Một nhóm tự xưng là “Scattered LAPSUS$ Hunters” tuyên bố đă lấy được các dữ liệu của Salesforce và cho biết các dữ liệu này chứa thông tin nhận dạng cá nhân.
Thẻ tác nhân đe dọa của Scattered LAPSUS$ Hunters. (Nguồn: socradar)
Ngày 3/10, một nhóm tin tặc được cho là có liên quan đến loạt vụ tấn công bằng mă độc (ransomware) gần đây nhằm vào các nhà bán lẻ lớn của Anh cho biết đă đánh cắp gần 1 tỷ hồ sơ từ “gă khổng lồ” công nghệ đám mây Salesforce bằng cách nhắm vào các công ty sử dụng phần mềm của hăng này.
Một nhóm tự xưng là Scattered LAPSUS$ Hunters tuyên bố đă lấy được các dữ liệu của Salesforce và cho biết các dữ liệu này chứa thông tin nhận dạng cá nhân. Nhóm này cũng tuyên bố nhận trách nhiệm cho các vụ tấn công nhằm vào Marks & Spencer, Co-op và Jaguar Land Rover hồi đầu năm nay.
Trong khi đó, Salesforce cho biết hệ thống của họ không bị tấn công. Người phát ngôn của Salesforce nói hoạt động tin tặc này không liên quan đến bất kỳ lỗ hổng đă biết nào trong công nghệ của họ.
Một trong các tin tặc, tự xưng là Shiny, cho biết nhóm này không trực tiếp tấn công Salesforce, mà nhắm vào khách hàng của nền tảng này bằng phương thức “vishing” - hay voice phishing, một h́nh thức lừa đảo qua điện thoại, trong đó tin tặc giả mạo nhân viên và gọi điện đến bộ phận hỗ trợ công nghệ thông tin.
Nhóm tin tặc đă liệt kê khoảng 40 công ty khác đă bị tấn công. Hiện chưa rơ các công ty đó có phải là khách hàng của Salesforce hay không. Cả nhóm tin tặc lẫn Salesforce đều từ chối cho biết hai bên có đang đàm phán tiền chuộc hay không.
Vào tháng 6, các nhà nghiên cứu an ninh mạng của Google cho biết nhóm tin tặc này - mà họ theo dơi dưới tên “UNC6040,” đặc biệt hiệu quả trong việc đánh lừa nhân viên bằng cách cài đặt một phiên bản đă bị chỉnh sửa của Data Loader của Salesforce, một công cụ độc quyền được dùng để nhập dữ liệu hàng loạt vào môi trường Salesforce.
Trong tháng 7, cảnh sát Anh đă bắt 4 đối tượng dưới 21 tuổi trong khuôn khổ cuộc điều tra các vụ tấn công mạng đă làm gián đoạn hoạt động của các nhà bán lẻ tại Anh.
Vietbf @ Sưu tầm