Buzz
Nền tảng metaverse The Sandbox (SAND) vừa thông báo về sự cố bảo mật khi máy tính của một nhân viên đã bị truy cập trái phép và gửi đi nhiều email giả mạo tổ chức.
Chiều ngày 02/03, The Sandbox đã thông báo về việc máy tính của một nhân viên công ty đã bị truy cập trái phép. Kẻ tấn công sau đó đã sử dụng tài khoản email chính thức của The Sandbox gửi đi hàng loạt email chứa các liên kết độc hại.
Email có tiêu đề tạm dịch là “Quyền truy cập trò chơi Sandbox (PURELAND)”. Nếu người nhận bấm vào đường liên kết, phần mềm độc hại sẽ được cài vào máy, cho phép tin tặc kiểm soát máy từ xa và lấy đi những dữ liệu quan trọng của người dùng.
Sự cố đã xảy ra từ ngày 26/02. Ngay sau khi phát hiện, The Sandbox đã ngay lập tức liên hệ với những người nhận email giả và cảnh báo không bấm vào liên kết. Đồng thời, công ty cũng đã chặn toàn bộ tài khoản có quyền truy cập vào email công ty và thiết lập lại mật khẩu với xác thực 2 bước.
Sau khi điều tra, công ty đã xác định tin tặc đã chiếm quyền điều khiển máy tính của một nhân viên qua một ứng dụng chứa mã độc. Chỉ có một máy bị ảnh hưởng. Ngoài ra, tin tặc không thể truy cập vào bất kỳ dịch vụ hay tài khoản nào khác của The Sandbox.
Hiện tại, nền tảng metaverse chưa ghi nhận bất kỳ tác động nào từ sự cố. Tuy nhiên, vẫn đang tiến hành theo dõi tình hình và tăng cường các chính sách bảo mật liên quan.
Đối với những người nhận email, dự án đề xuất những biện pháp bảo vệ như: đổi mật khẩu mạnh với xác thực 2 bước; cài đặt phần mềm chống vi-rút để phát hiện phần mềm độc hại càng sớm càng tốt; nhờ đến chuyên gia công nghệ hỗ trợ nếu cảm thấy không an toàn.
Mytour
