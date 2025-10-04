Ngày 3/10, một nhóm tin tặc được cho là có liên quan đến loạt vụ tấn công bằng mã độc (ransomware) gần đây nhằm vào các nhà bán lẻ lớn của Anh cho biết đã đánh cắp gần 1 tỷ hồ sơ từ “gã khổng lồ” công nghệ đám mây Salesforce bằng cách nhắm vào các công ty sử dụng phần mềm của hãng này.

Một nhóm tự xưng là Scattered LAPSUS$ Hunters tuyên bố đã lấy được các dữ liệu của Salesforce và cho biết các dữ liệu này chứa thông tin nhận dạng cá nhân. Nhóm này cũng tuyên bố nhận trách nhiệm cho các vụ tấn công nhằm vào Marks & Spencer, Co-op và Jaguar Land Rover hồi đầu năm nay.

Trong khi đó, Salesforce cho biết hệ thống của họ không bị tấn công. Người phát ngôn của Salesforce nói hoạt động tin tặc này không liên quan đến bất kỳ lỗ hổng đã biết nào trong công nghệ của họ.

Một trong các tin tặc, tự xưng là Shiny, cho biết nhóm này không trực tiếp tấn công Salesforce, mà nhắm vào khách hàng của nền tảng này bằng phương thức “vishing” - hay voice phishing, một hình thức lừa đảo qua điện thoại, trong đó tin tặc giả mạo nhân viên và gọi điện đến bộ phận hỗ trợ công nghệ thông tin.

Nhóm tin tặc đã liệt kê khoảng 40 công ty khác đã bị tấn công. Hiện chưa rõ các công ty đó có phải là khách hàng của Salesforce hay không. Cả nhóm tin tặc lẫn Salesforce đều từ chối cho biết hai bên có đang đàm phán tiền chuộc hay không.

Vào tháng 6, các nhà nghiên cứu an ninh mạng của Google cho biết nhóm tin tặc này - mà họ theo dõi dưới tên “UNC6040,” đặc biệt hiệu quả trong việc đánh lừa nhân viên bằng cách cài đặt một phiên bản đã bị chỉnh sửa của Data Loader của Salesforce, một công cụ độc quyền được dùng để nhập dữ liệu hàng loạt vào môi trường Salesforce.

Trong tháng 7, cảnh sát Anh đã bắt 4 đối tượng dưới 21 tuổi trong khuôn khổ cuộc điều tra các vụ tấn công mạng đã làm gián đoạn hoạt động của các nhà bán lẻ tại Anh./.

