Nhóm tự xưng “Scattered LAPSUS$ Hunters” nói với Reuters rằng họ đã có được các hồ sơ Salesforce chứa thông tin nhận dạng cá nhân. Nhóm này cũng tuyên bố chịu trách nhiệm về các vụ tấn công Marks & Spencer, Co-op và Jaguar Land Rover trong những tháng đầu năm.
 |
| Ảnh minh họa |
Reuters chưa thể xác minh các tuyên bố của nhóm này. Salesforce cho biết hệ thống của họ không bị tấn công.
“Hiện tại, không có dấu hiệu nào cho thấy nền tảng Salesforce đã bị xâm phạm, cũng như hoạt động này không liên quan đến bất kỳ lỗ hổng nào đã biết trong công nghệ của chúng tôi,” người phát ngôn Salesforce cho hay.
Một tin tặc tự xưng là Shiny cho biết qua email rằng họ không trực tiếp tấn công Salesforce, mà nhắm vào khách hàng của Salesforce thông qua “vishing” - hình thức lừa đảo qua giọng nói (voice phishing), trong đó kẻ tấn công giả danh nhân viên để gọi điện cho bộ phận công nghệ thông tin (IT) hỗ trợ.
Scattered LAPSUS$ Hunters hôm thứ Sáu (3/10) đã đăng một trang rò rỉ dữ liệu trên dark web liệt kê khoảng 40 công ty khác mà họ nói đã tấn công. Không rõ các công ty này có phải là khách hàng Salesforce hay không. Cả nhóm tin tặc và Salesforce đều từ chối cho biết liệu có đang đàm phán tiền chuộc hay không.
Hồi tháng 6, các nhà nghiên cứu bảo mật tại Nhóm Tình báo Mối đe dọa của Google cho biết nhóm này, được họ theo dõi với mã “UNC6040”, “đặc biệt hiệu quả trong việc lừa nhân viên” cài đặt phiên bản sửa đổi của Data Loader - công cụ độc quyền của Salesforce dùng để nhập dữ liệu hàng loạt vào môi trường Salesforce.
Cơ sở hạ tầng kỹ thuật liên quan chiến dịch tấn công này có những đặc điểm được nghi ngờ có liên hệ với hệ sinh thái rộng lớn và lỏng lẻo gọi là “The Com”, vốn gồm các nhóm nhỏ, rời rạc tham gia hoạt động tội phạm mạng và đôi khi cả bạo lực, theo các nhà nghiên cứu Google.
Hồi tháng 7, cảnh sát Anh đã bắt giữ bốn người dưới 21 tuổi trong khuôn khổ cuộc điều tra các vụ tấn công mạng gây gián đoạn hoạt động của các nhà bán lẻ tại Anh.
Nguyễn Yến(Theo Reuters)
Bình luận