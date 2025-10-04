Nhóm tin tặc Scattered LAPSUS$ Hunters cho biết đã đánh cắp gần một tỷ hồ sơ chứa thông tin định danh cá nhân từ hãng công nghệ đám mây Salesforce.

Scattered LAPSUS$ Hunters nói đã nhắm vào các công ty sử dụng phần mềm của Salesforce để lấy cắp hồ sơ. Ngày 3/10, nhóm cũng tuyên bố đứng sau những vụ tấn công mạng vào loạt công ty lớn ở Anh như nhà bán lẻ Marks & Spencer, Co-op, hãng xe Jaguar Land Rover đầu năm nay.

Reuters cho biết chưa thể xác minh tuyên bố của nhóm tội phạm mạng, trong khi Salesforce khẳng định hệ thống của họ không bị tấn công. Người phát ngôn của công ty nói: "Hiện tại, không có dấu hiệu cho thấy nền tảng Salesforce bị xâm nhập, hoạt động này cũng không liên quan đến bất kỳ lỗ hổng nào đã biết trong công nghệ của chúng tôi".

Logo Salesforce. Ảnh: ERP Today

Shiny, thành viên Scattered LAPSUS$ Hunters, trả lời Reuters qua email rằng họ không trực tiếp tấn công Salesforce mà nhắm vào khách hàng của hãng với chiêu lừa đảo giọng nói (vishing) - hình thức tấn công kỹ thuật xã hội trong đó tin tặc mạo danh nhân viên và gọi điện đến bộ phận hỗ trợ IT.

Scattered LAPSUS$ Hunters cũng công bố trang dữ liệu rò rỉ trên darkweb, liệt kê khoảng 40 công ty mà nhóm nói đã hack. Nhóm tin tặc và Salesforce từ chối chia sẻ về vấn đề đàm phán tiền chuộc.

Tháng 6, các nhà nghiên cứu bảo mật thuộc bộ phận tình báo về mối đe dọa (TIG) của Google cho biết nhóm tin tặc "hoạt động rất hiệu quả trong việc lừa nhân viên" cài đặt phiên bản bị chỉnh sửa của Data Loader, công cụ độc quyền dùng để nhập dữ liệu hàng loạt vào nền tảng Salesforce. Theo các nhà nghiên cứu của Google, hạ tầng kỹ thuật gắn liền với chiến dịch tấn công mạng có những đặc điểm liên quan đến The Com - hệ sinh thái rộng lớn gồm nhiều nhóm nhỏ rời rạc tham gia vào hoạt động tội phạm mạng, đôi khi cả bạo lực.

Tháng 7, cảnh sát Anh bắt giữ bốn người dưới 21 tuổi trong cuộc điều tra các cuộc tấn công mạng làm gián đoạn hoạt động của nhiều nhà bán lẻ ở Anh.

Salesforce là công ty công nghệ Mỹ nổi tiếng với các giải pháp phần mềm quản trị quan hệ khách hàng (CRM) trên nền tảng điện toán đám mây. Đầu tháng 9, công ty thu hút sự chú ý khi CEO Marc Benioff cho biết công ty đã cắt giảm 4.000 nhân viên hỗ trợ khách hàng và thay thế bằng trợ lý ảo AI để nâng cao hiệu suất, giảm chi phí.

Thu Thảo (Theo Reuters)