 |
| Thẻ tác nhân đe dọa của Scattered LAPSUS$ Hunters. (Nguồn: socradar) |
Ngày 3/10, một nhóm tin tặc được cho là có liên quan đến loạt vụ tấn công bằng mã độc (ransomware) gần đây nhằm vào các nhà bán lẻ lớn của Anh cho biết đã đánh cắp gần 1 tỷ hồ sơ từ “gã khổng lồ” công nghệ đám mây Salesforce bằng cách nhắm vào các công ty sử dụng phần mềm của hãng này.
Một nhóm tự xưng là Scattered LAPSUS$ Hunters tuyên bố đã lấy được các dữ liệu của Salesforce và cho biết các dữ liệu này chứa thông tin nhận dạng cá nhân. Nhóm này cũng tuyên bố nhận trách nhiệm cho các vụ tấn công nhằm vào Marks & Spencer, Co-op và Jaguar Land Rover hồi đầu năm nay.
Trong khi đó, Salesforce cho biết hệ thống của họ không bị tấn công. Người phát ngôn của Salesforce nói hoạt động tin tặc này không liên quan đến bất kỳ lỗ hổng đã biết nào trong công nghệ của họ.
Một trong các tin tặc, tự xưng là Shiny, cho biết nhóm này không trực tiếp tấn công Salesforce, mà nhắm vào khách hàng của nền tảng này bằng phương thức “vishing” - hay voice phishing, một hình thức lừa đảo qua điện thoại, trong đó tin tặc giả mạo nhân viên và gọi điện đến bộ phận hỗ trợ công nghệ thông tin.
Nhóm tin tặc đã liệt kê khoảng 40 công ty khác đã bị tấn công. Hiện chưa rõ các công ty đó có phải là khách hàng của Salesforce hay không. Cả nhóm tin tặc lẫn Salesforce đều từ chối cho biết hai bên có đang đàm phán tiền chuộc hay không.
Vào tháng 6, các nhà nghiên cứu an ninh mạng của Google cho biết nhóm tin tặc này - mà họ theo dõi dưới tên “UNC6040,” đặc biệt hiệu quả trong việc đánh lừa nhân viên bằng cách cài đặt một phiên bản đã bị chỉnh sửa của Data Loader của Salesforce, một công cụ độc quyền được dùng để nhập dữ liệu hàng loạt vào môi trường Salesforce.
Trong tháng 7, cảnh sát Anh đã bắt 4 đối tượng dưới 21 tuổi trong khuôn khổ cuộc điều tra các vụ tấn công mạng đã làm gián đoạn hoạt động của các nhà bán lẻ tại Anh.
| Google phát cảnh báo 2,5 tỷ tài khoản Gmail đối mặt nguy cơ sau vụ lộ dữ liệu Salesforce "Gã khổng lồ" công nghệ Google của Mỹ đã ban hành cảnh báo bảo mật toàn cầu, khuyến cáo 2,5 tỷ người dùng Gmail cập ... |
| IoT và blockchain trở thành mục tiêu tấn công mới của tin tặc, tăng rủi ro tài chính Theo các chuyên gia, sự phát triển của các thiết bị IoT và hệ sinh thái blockchain sẽ khiến tin tặc tập trung vào các ... |
| Tin tặc chuyển hướng nhắm vào ngành hàng không Google và Palo Alto Networks gióng lên hồi chuông cảnh báo về việc nhóm tin tặc đang chuyển hướng quan tâm sang ngành hàng không. |
| 'Pháo đài' hạt nhân Mỹ bị tin tặc tấn công quy mô lớn Cục An ninh hạt nhân quốc gia Mỹ (NNSA) - cơ quan chịu trách nhiệm quản lý và phát triển kho vũ khí hạt nhân ... |
| Gỡ bỏ ngay 4 ứng dụng độc hại này khỏi smartphone của bạn Người dùng cần gỡ bỏ 4 ứng dụng độc hại này khỏi smartphone của mình ngay lập tức để tránh bị kẻ xấu đánh cắp ... |
