Nhóm Lapsus$, Scattered Spider và ShinyHunters lập trang web trên dark web, đe dọa công khai dữ liệu đánh cắp nếu doanh nghiệp không đáp ứng yêu cầu tiền chuộc.
Nhóm Lapsus$, Scattered Spider và ShinyHunters lập trang web trên dark web, đe dọa công khai dữ liệu đánh cắp nếu doanh nghiệp không đáp ứng yêu cầu tiền chuộc.
Một nhóm tin tặc khét tiếng quốc tế vừa tuyên bố đã đánh cắp khoảng một tỉ bản ghi khách hàng từ các công ty sử dụng nền tảng lưu trữ dữ liệu đám mây của Salesforce.
Nhóm này lập một trang web trên dark web nhằm tống tiền nạn nhân, đe dọa sẽ công khai dữ liệu nếu yêu sách không được đáp ứng.
Nhóm tin tặc được biết đến với nhiều tên gọi khác nhau như Lapsus$, Scattered Spider và ShinyHunters.
Theo phát hiện của các nhà nghiên cứu an ninh mạng, chúng đã tạo ra một trang web có tên Scattered LAPSUS$ Hunters chuyên đăng tải dữ liệu bị đánh cắp.
Mục đích chính là gây áp lực buộc doanh nghiệp phải chi tiền để tránh rơi vào khủng hoảng uy tín.
Trong thông điệp gửi tới các nạn nhân, nhóm tin tặc viết: “Hãy liên hệ với chúng tôi để giành lại quyền kiểm soát dữ liệu. Đừng để mình trở thành tâm điểm tiếp theo”.
Chúng cũng khẳng định mọi liên lạc đều phải được xác minh nghiêm ngặt.
Trong vài tuần qua, băng nhóm ShinyHunters bị cáo buộc đã xâm nhập hàng loạt cơ sở dữ liệu đám mây lưu trữ trên Salesforce, nhắm vào nhiều tập đoàn lớn.
Những doanh nghiệp được xác nhận là nạn nhân bao gồm Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion và Workday.
Các công ty như FedEx, Hulu (thuộc Disney) và Toyota Motors cũng được liệt kê trên trang web của nhóm nhưng chưa đưa ra phản hồi.
Hiện vẫn chưa rõ liệu một số công ty khác, vốn được cho là đã bị tấn công nhưng không xuất hiện trong danh sách, có trả tiền chuộc để giữ bí mật dữ liệu hay không.
Đại diện ShinyHunters khẳng định “còn nhiều nạn nhân chưa được công bố” nhưng từ chối tiết lộ lý do.
Đáng chú ý, ngay trên đầu trang web, nhóm tin tặc kêu gọi Salesforce đàm phán tiền chuộc, đe dọa rằng toàn bộ dữ liệu khách hàng của công ty sẽ bị tung ra nếu không thỏa thuận. Điều này cho thấy Salesforce có thể đang là mục tiêu trực tiếp.
Đáp lại, phát ngôn viên của Salesforce, Nicole Aranda, cho biết công ty đã nắm được các nỗ lực tống tiền gần đây.
“Chúng tôi xác định hoạt động này liên quan đến các sự cố trong quá khứ hoặc chưa được xác minh. Hiện không có dấu hiệu nào cho thấy nền tảng Salesforce bị xâm phạm”, tuyên bố của Salesforce nêu rõ.
Công ty cũng cho biết đang phối hợp chặt chẽ với các khách hàng để giảm thiểu rủi ro.
Các chuyên gia bảo mật nhận định sự xuất hiện công khai của trang web này không nằm ngoài dự đoán.
Trong vài năm trở lại đây, xu hướng tội phạm mạng đang chuyển từ việc mã hóa dữ liệu đòi tiền chuộc sang hình thức đe dọa công bố dữ liệu đánh cắp, nhằm tạo sức ép lớn hơn với nạn nhân.
Vụ việc tiếp tục làm dấy lên lo ngại về an ninh dữ liệu trong bối cảnh các doanh nghiệp ngày càng phụ thuộc vào nền tảng điện toán đám mây.
Đọc bài gốc tại đây.