- Biển số
- OF-849121
- Ngày cấp bằng
- 6/3/24
- Số km
- 325
- Động cơ
- 1,512 Mã lực
- Tuổi
- 24
Hacker giờ tống tiền 2 3 lần là rất cao đấy cụThực tế thì việc dữ liệu bị mã hoá và dữ liệu bị rò rỉ là 2 việc rất khác nhau, và thông thường các case như này thì chỉ bị mã hoá tại local thôi, ít khi dữ liệu đc chuyển ra ngoài vì:
- Với các hệ thống lớn, nếu không phải người trong cuộc (đội dev) thì không dễ dàng để xác định dữ liệu giá trị đang nằm ở đâu. Cụ thể trong trường hợp này người ngoài (ví dụ hacker) vào thì giữa 1 rừng VM sẽ ko biết con nào là con DB, dựa theo naming của VM hoặc file config của app thì cũng chỉ có thể khoanh vùng chứ để xác định đc trong đó các DB/Table nào có giá trị thì còn khướt. Còn định lôi ra cả cục to (ví dụ nguyên file backup từng db hoặc vm) thì cũng phải xử lý vấn đề transfer ra ngoài như nào vì từ các máy đó chắc chắn ko thể connect trực tiếp ra internet đưọc mà chỉ mở port theo từng dịch vụ và có kiểm soát theo ip source-destination. Để transfer ra đc tùy hệ thống, có thể không phải bất khả thi nhưng sẽ phải rất mất công, thời gian.
- Mục đích là mã hoá để đòi tiền chuộc thì việc lấy data ra ngoài thường không đc hacker quan tâm. Nó sẽ mã hoá luôn thay vì mất thời gian tìm dữ liệu nằm ở đâu, cách transfer lượng lớn data ra ngoài,... mà ko biết có giá trị gì hay không.
Tóm lại, theo kinh nghiệm cá nhân mình thì việc bị mã hoá dữ liệu và việc bị khai thác/rò rỉ dữ liệu ở các hệ thống như này thường là 2 vụ việc hoàn toàn khác nhau.
Mà theo thông báo là đội hacker rất chuyên nghiệp thì ko có gì họ ko làm
Đường mạng của VND thì tốc độ ko thành vẫn đề chuyển file Dáta rồi cụ ạ
BTW tống tiền kép là 1 vụ chứ ko phải 2 cụ nhá
dữ liệu tập VIP của các TCTD mà cụ bảo ko có giá trị em ạ cụ
Mấy vụ mát 11,9 tỷ, 48 tỷ, 27 tỷ, 58 tỷ, 100 tỷ ...
Ví dụ trong 1000 VIPs của VND nó chỉ cần lừa đc 10 cũng ngang tiền chuộc key rồi cụ êi
Chỉnh sửa cuối: