6029
Tin tặc khai thác dữ liệu Oracle để tống tiền lãnh đạo doanh nghiệp
293
An ninh mạng
https://doi.org/10.51199
https://api-public.tapchianninhmang.vn
https://cdn.tapchianninhmang.vn
An ninh mạng

Tin tặc khai thác dữ liệu Oracle để tống tiền lãnh đạo doanh nghiệp

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

00:00, 01/10/2025
Tin tặc Nga tuyên bố tấn công vào công ty xây dựng bệnh viện của Anh
Tin tặc lợi dụng AI tấn công hệ thống khách sạn nhằm đánh cắp dữ liệu thẻ thanh toán của khách du lịch
Tin tặc tuyên bố đã xâm nhập dữ liệu của công ty điều hành vệ tinh của Israel

Trong tuyên bố gửi cho TechCrunch, bà Genevieve Stark - Trưởng bộ phận phân tích tội phạm mạng của Google, cho biết tin tặc đã bắt đầu gửi email cho các lãnh đạo từ khoảng ngày 29/9, nhưng gã khổng lồ công nghệ này chưa xác minh được tính xác thực của các tuyên bố từ phía tin tặc.

Các email được gửi từ hàng trăm tài khoản bị xâm phạm, trong đó có một tài khoản được một nhóm tội phạm mạng có động cơ tài chính sử dụng. Nhóm này có liên kết với băng đảng ransomware Clop.

Ảnh minh họa
Ảnh minh họa

Ông Charles Carmakal - Giám đốc công nghệ của Mandiant, đơn vị ứng phó sự cố của Google, nói với TechCrunch rằng các email độc hại gửi tới các lãnh đạo có chứa địa chỉ liên hệ được liệt kê trên trang rò rỉ dữ liệu của Clop, nơi tin tặc sử dụng để gây áp lực buộc nạn nhân trả tiền để xóa các tệp dữ liệu bị đánh cắp.

Clop là một nhóm tin tặc khét tiếng đã tấn công hàng trăm công ty trong những năm gần đây, thường khai thác các lỗ hổng bảo mật chưa từng được công bố - còn gọi là lỗ hổng zero-day - chưa được nhà sản xuất phần mềm biết tới. Những lỗ hổng này cho phép nhóm tấn công xâm nhập cùng lúc vào nhiều tổ chức, từ đó đánh cắp dữ liệu của ít nhất hàng chục triệu người.

Bloomberg đưa tin trong một trường hợp rằng, tin tặc đã yêu cầu một công ty bị ảnh hưởng trả 50 triệu USD, dẫn nguồn từ công ty chống ransomware Halcyon - đơn vị đang ứng phó chiến dịch tấn công này nhưng không phản hồi yêu cầu bình luận từ TechCrunch.

Theo Bloomberg, tin tặc đã sử dụng email người dùng bị xâm phạm và lợi dụng chức năng đặt lại mật khẩu mặc định để có được thông tin xác thực hợp lệ cho các cổng web Oracle E-Business Suite có thể truy cập từ Internet.

Oracle E-Business Suite là bộ sản phẩm do tập đoàn công nghệ Oracle phát triển, giúp các doanh nghiệp quản lý cơ sở dữ liệu khách hàng, thông tin nhân viên và hồ sơ nhân sự. Oracle cho biết trên website rằng hàng nghìn tổ chức trên toàn thế giới đang dựa vào E-Business Suite để vận hành doanh nghiệp của họ.

Người phát ngôn của Oracle - bà Deborah Hellinger đã không phản hồi yêu cầu bình luận về những thông tin nói trên.

Nguyễn Yến(theo TechCrunch)

Bình luận

Tin bài khác

Bắc Ninh dựng “lá chắn số” giữ bình yên trên không gian mạng

Bắc Ninh dựng “lá chắn số” giữ bình yên trên không gian mạng

5 năm qua, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh đã để lại nhiều dấu ấn nổi bật trên mặt trận bảo vệ an ninh, trật tự trong môi trường số. Từ tham mưu xây dựng phong trào toàn dân bảo vệ an ninh Tổ quốc trên không gian mạng, đấu tranh với tin giả, thông tin xấu độc đến triệt phá nhiều đường dây tội phạm công nghệ cao quy mô lớn, lực lượng này đang ngày đêm góp phần dựng xây “lá chắn số” vững chắc, bảo vệ cuộc sống bình yên của nhân dân trong kỷ nguyên số.

Ngân hàng tăng “hàng rào” bảo mật mobile banking, chặn thiết bị có nguy cơ rủi ro

Ngân hàng tăng “hàng rào” bảo mật mobile banking, chặn thiết bị có nguy cơ rủi ro

Các ngân hàng đang siết chặt bảo mật dịch vụ mobile banking theo quy định mới của Ngân hàng Nhà nước. Ứng dụng sẽ tự động dừng hoạt động hoặc từ chối giao dịch khi phát hiện thiết bị có dấu hiệu rủi ro cao.

Siết điều kiện, mở đường thị trường: Việt Nam hoàn thiện khung pháp lý cho doanh nghiệp an ninh mạng

Siết điều kiện, mở đường thị trường: Việt Nam hoàn thiện khung pháp lý cho doanh nghiệp an ninh mạng

Bộ Công an đang lấy ý kiến dự thảo Nghị định về kinh doanh sản phẩm, dịch vụ an ninh mạng, nhằm hoàn thiện hành lang pháp lý, chuẩn hóa thị trường và tạo nền tảng cho doanh nghiệp an ninh mạng Việt Nam phát triển.

Bài 3: Mặt trái của OpenClaw - Khi “trợ lý AI làm được mọi thứ”

Bài 3: Mặt trái của OpenClaw - Khi “trợ lý AI làm được mọi thứ”

Phía sau sự hào nhoáng của một “trợ lý số biết làm mọi thứ” là loạt cảnh báo ngày càng dày đặc về rò rỉ dữ liệu, lỗ hổng bảo mật, lạm quyền truy cập và nguy cơ bị lợi dụng trong môi trường doanh nghiệp lẫn đời sống cá nhân.

A05 và CIC ký kết phối hợp đảm bảo an ninh mạng, phòng chống tội phạm công nghệ cao

A05 và CIC ký kết phối hợp đảm bảo an ninh mạng, phòng chống tội phạm công nghệ cao

Chiều 17/3, tại Hà Nội, Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã tổ chức Lễ ký kết Chương trình phối hợp đảm bảo an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

An toàn hệ thống cấp độ cao: Yêu cầu bắt buộc với sàn tài sản mã hóa

An toàn hệ thống cấp độ cao: Yêu cầu bắt buộc với sàn tài sản mã hóa

Trong bối cảnh rủi ro không chỉ đến từ tấn công bên ngoài, việc nâng chuẩn an toàn hệ thống là điều kiện then chốt để kiểm soát lỗ hổng nội bộ và các điểm kết nối nhạy cảm.