Theo Bộ Khoa học và Công nghệ Thông tin - Truyền thông Hàn Quốc và Cơ quan An ninh Internet Hàn Quốc (KISA), một nhóm tin tặc mới đây đã lập cộng đồng trực tuyến nhằm xâm nhập hệ thống nội bộ của các bệnh viện, cơ sở giáo dục và sàn thương mại điện tử trong nước để đánh cắp và rao bán dữ liệu. Chuỗi tấn công mạng này hiện vẫn đang tiếp diễn.
Nhà chức trách nghi ngờ có một nhóm hoặc cá nhân sử dụng biệt danh trực tuyến “AshleyWood2022” thực hiện và rao bán dữ liệu bị đánh cắp trong giai đoạn từ tháng 12 năm ngoái đến đầu tháng 1. Các đơn vị bị ảnh hưởng gồm một số trường đại học và phòng khám phẫu thuật thẩm mỹ. Tập đoàn thương mại điện tử Coupang Corp., dù từng xảy ra sự cố rò rỉ dữ liệu quy mô lớn gần đây, không nằm trong danh sách lần này.
Thông tin cá nhân bị xâm phạm được cho là gồm địa chỉ website, tên người dùng, địa chỉ email và mật khẩu. Bộ Khoa học và Công nghệ Thông tin - Truyền thông cho biết đã thông báo tới các tổ chức liên quan, đồng thời yêu cầu doanh nghiệp và cơ quan tăng cường các biện pháp an ninh mạng.
Cơ quan chức năng khẳng định sẽ tiếp tục giám sát chặt chẽ hoạt động lưu hành trái phép dữ liệu bị đánh cắp, bao gồm trên “dark web”, và phối hợp với KISA để hỗ trợ kỹ thuật cũng như triển khai các biện pháp phòng ngừa cho các đơn vị bị ảnh hưởng.
