Nhóm tin tặc Scattered LAPSUS$ Hunters vừa tuyên bố đã tấn công các công ty sử dụng phần mềm của Salesforce để đánh cắp dữ liệu. Đồng thời, nhóm này cũng tự nhận trách nhiệm cho các vụ tấn công mạng vào các tập đoàn lớn của Anh như nhà bán lẻ Marks & Spencer, Co-op và hãng xe Jaguar Land Rover hồi đầu năm nay.
Tuy nhiên, hãng tin Reuters cho biết họ chưa thể xác minh tính xác thực của những tuyên bố này. Về phía Salesforce, công ty khẳng định hệ thống của họ không hề bị xâm nhập. Người phát ngôn của Salesforce cho biết: “Hiện tại, không có dấu hiệu nào cho thấy nền tảng Salesforce bị xâm phạm, và vụ việc này không liên quan đến bất kỳ lỗ hổng bảo mật nào đã được biết đến trong công nghệ của chúng tôi.”
Theo Shiny, một thành viên của Scattered LAPSUS$ Hunters, nhóm này không trực tiếp tấn công Salesforce mà nhắm vào khách hàng của hãng thông qua hình thức lừa đảo bằng giọng nói (vishing). Đây là một kỹ thuật tấn công phi kỹ thuật, trong đó tin tặc giả mạo nhân viên và gọi điện cho bộ phận hỗ trợ IT để khai thác thông tin.
Scattered LAPSUS$ Hunters cũng đã công bố một trang dữ liệu bị rò rỉ trên darkweb, liệt kê khoảng 40 công ty mà nhóm này tuyên bố đã tấn công. Cả nhóm tin tặc và Salesforce đều từ chối bình luận về việc có hay không các cuộc đàm phán tiền chuộc.
Trước đó, vào tháng 6, các nhà nghiên cứu bảo mật thuộc bộ phận tình báo về mối đe dọa (TIG) của Google cho biết nhóm tin tặc này “rất thành thạo trong việc lừa nhân viên” cài đặt các phiên bản đã chỉnh sửa của Data Loader, một công cụ độc quyền được sử dụng để nhập dữ liệu hàng loạt vào nền tảng Salesforce. Theo các nhà nghiên cứu của Google, cơ sở hạ tầng kỹ thuật liên quan đến chiến dịch tấn công mạng này có những đặc điểm liên quan đến The Com, một hệ sinh thái rộng lớn bao gồm nhiều nhóm nhỏ tham gia vào các hoạt động tội phạm mạng, đôi khi có cả bạo lực.
Vào tháng 7, cảnh sát Anh đã bắt giữ bốn người dưới 21 tuổi trong quá trình điều tra các cuộc tấn công mạng gây gián đoạn hoạt động của nhiều nhà bán lẻ ở Anh.
Salesforce là một công ty công nghệ nổi tiếng của Mỹ, chuyên cung cấp các giải pháp phần mềm quản lý quan hệ khách hàng (CRM) trên nền tảng điện toán đám mây. Đầu tháng 9, công ty này đã gây chú ý khi CEO Marc Benioff thông báo đã cắt giảm 4.000 nhân viên hỗ trợ khách hàng và thay thế bằng trợ lý ảo AI để nâng cao hiệu suất và giảm chi phí.
Admin
Nguồn: VnExpress
