Cục Điều tra Liên bang Mỹ (FBI) xác nhận tài khoản Gmail cá nhân của Giám đốc Kash Patel đã bị tin tặc xâm nhập, dẫn đến việc dữ liệu email bị truy cập trái phép. Tuy nhiên, cơ quan này cho biết các thông tin bị lộ không liên quan đến dữ liệu của chính phủ.
Nhóm tin tặc Handala – còn được biết đến với các tên gọi Handala Hack và Hatef – đã nhận trách nhiệm về vụ tấn công. Trên trang web của mình, nhóm này cho biết ông Patel “giờ đây sẽ thấy tên mình nằm trong danh sách những nạn nhân bị tấn công thành công”.
FBI hiện treo thưởng 10 triệu USD cho thông tin giúp xác định và truy vết nhóm này.
Theo các nhà nghiên cứu từ Sophos, Handala là một nhóm tin tặc mang động cơ chính trị, xuất hiện từ năm 2023 nhưng gia tăng hoạt động đáng kể sau khi Mỹ triển khai chiến dịch quân sự Epic Fury. Nhóm này mở rộng hoạt động trên Telegram, kêu gọi các hacker tiến hành tấn công mạng trả đũa.
Ông Michael Bell, Giám đốc điều hành Suzu Labs, cho biết Handala cũng đứng sau vụ xóa dữ liệu trên hơn 200.000 thiết bị của hãng Stryker hôm 11/3 và đánh cắp khoảng 50TB dữ liệu thông qua việc khai thác Microsoft Intune. Đến ngày 19/3, United States Department of Justice thông báo đã tịch thu một số tên miền liên quan đến Handala nhằm ngăn chặn các hoạt động tấn công mạng và đàn áp xuyên quốc gia.
Giám đốc Cục Điều tra Liên bang (FBI) - ông Kash Patel. Ảnh: THE NEW YORK TIMES
Ông Bell đồng thời nhận định vụ xâm nhập tài khoản Gmail của ông Patel nhiều khả năng là hành động trả đũa sau các biện pháp trấn áp nói trên, đồng thời cho rằng đây không phải một cuộc tấn công quá tinh vi mà chủ yếu xuất phát từ lỗ hổng trong bảo mật cá nhân.
Các chuyên gia an ninh mạng cảnh báo, vụ việc cho thấy những điểm yếu nghiêm trọng trong bảo mật tài khoản cá nhân. Nếu địa chỉ Gmail của ông Patel từng xuất hiện trong các cơ sở dữ liệu bị rò rỉ và lưu hành trên “chợ đen” hoặc Dark Web, khả năng cao thông tin đăng nhập cũng đã bị lộ, tạo điều kiện cho tin tặc khai thác.
Theo bà Noelle Murata, kỹ sư an ninh cấp cao tại Xcape Inc., các mục tiêu giá trị cao có thể trở thành “mắt xích yếu” nếu không duy trì mức độ bảo mật chặt chẽ cho các tài khoản cá nhân. Bà khuyến nghị các lãnh đạo nên áp dụng các biện pháp nâng cao như khóa bảo mật phần cứng, thay vì chỉ dựa vào xác thực đa yếu tố cơ bản.
Đồng quan điểm, ông Ross Filipek, Giám đốc An ninh Thông tin tại Corsica Technologies, nhấn mạnh rằng trong bối cảnh xung đột, các tài khoản cá nhân không còn mang tính riêng tư thuần túy, đòi hỏi cơ chế kiểm soát và giám sát nghiêm ngặt tương tự môi trường doanh nghiệp.
Hiện phía Mỹ kêu gọi bất kỳ ai có thông tin liên quan đến vụ tấn công nhằm vào tài khoản của ông Patel liên hệ với chương trình Rewards for Justice Program để phục vụ công tác điều tra và truy bắt các đối tượng liên quan.
