Code Nguyen
Writer
Nếu một ngày, toàn bộ dữ liệu thiết kế, khách hàng và chiến lược kinh doanh của thương hiệu thời trang golf nổi tiếng bị rò rỉ công khai, điều gì sẽ xảy ra? Đó chính xác là mối đe dọa mà Summit Golf Brands đang phải đối mặt trong lúc này.
Điều đáng nói là nhóm tin tặc chưa công bố bất kỳ bằng chứng nào cho vụ tấn công này, nhưng đã đưa ra một đồng hồ đếm ngược đến ngày công bố dữ liệu. Các chuyên gia an ninh nhận định, đây có thể là một chiêu ép tiền chuộc thường thấy: tung tin, tạo áp lực công khai, buộc doanh nghiệp phải trả tiền để bịt miệng tin tặc.
Summit Golf Brands hiện vẫn chưa có phản hồi chính thức, trong khi thời hạn “ra mắt dữ liệu” chỉ còn ba ngày. Nếu doanh nghiệp không hành động, 47GB dữ liệu có thể trở thành “vũ khí công khai” trên dark web.
Điểm đáng sợ của INC Ransom là không chỉ mã hóa dữ liệu để đòi tiền chuộc mà còn đánh cắp toàn bộ dữ liệu nội bộ rồi dọa công khai. Thậm chí, nhóm này còn tuyên bố trơ trẽn rằng: “Trả tiền cho chúng tôi, chúng tôi sẽ giúp bạn bảo mật hệ thống tốt hơn.”
Những nạn nhân từng bị nhóm này nhắm đến bao gồm Stark Aerospace (liên quan Bộ Quốc phòng Mỹ), Đoàn Ba lê San Francisco, Thành phố Leicester (Anh), Ban Y tế NHS Dumfries (Scotland), và cả Tập đoàn Xerox. Gần đây nhất, họ còn hack cả nghĩa trang Công giáo ở Canada và đánh cắp 260GB dữ liệu từ thành phố Thomasville, Bắc Carolina.
Nhóm này thậm chí đã “gây tiếng vang” khi tuyên bố xâm nhập CNN Indonesia, cho thấy phạm vi hoạt động toàn cầu và mức độ táo bạo ngày càng tăng.
Điều đáng lo là những doanh nghiệp quy mô trung bình – như Summit Golf Brands với doanh thu khoảng 27,9 triệu USD – đang trở thành mục tiêu yêu thích, vì họ có dữ liệu giá trị nhưng lại ít đầu tư cho bảo mật.
Với tốc độ tấn công của INC Ransom, không loại trừ khả năng các doanh nghiệp trong lĩnh vực thời trang, thể thao hoặc bán lẻ tại châu Á, kể cả Việt Nam, có thể là mục tiêu tiếp theo. Câu hỏi đặt ra là: nếu một ngày dữ liệu doanh nghiệp Việt bị tung ra dark web, chúng ta có đủ năng lực phản ứng kịp không?
Nguồn bài viết: https://cybernews.com/security/hackers-threaten-to-drop-47gb-of-top-golf-brands-secrets/
Khi dữ liệu doanh nghiệp trở thành “con tin”
Nhóm tin tặc INC Ransom, bị nghi có liên hệ với Nga, vừa tuyên bố đã đánh cắp 47GB dữ liệu của Summit Golf Brands – công ty mẹ của những thương hiệu nổi tiếng trong giới thể thao như Zero Restriction, B. Draddy, Fairway & Greene, EP New York. Đây là các thương hiệu mà giới golfer giàu có trên toàn cầu rất quen thuộc.Điều đáng nói là nhóm tin tặc chưa công bố bất kỳ bằng chứng nào cho vụ tấn công này, nhưng đã đưa ra một đồng hồ đếm ngược đến ngày công bố dữ liệu. Các chuyên gia an ninh nhận định, đây có thể là một chiêu ép tiền chuộc thường thấy: tung tin, tạo áp lực công khai, buộc doanh nghiệp phải trả tiền để bịt miệng tin tặc.
Summit Golf Brands hiện vẫn chưa có phản hồi chính thức, trong khi thời hạn “ra mắt dữ liệu” chỉ còn ba ngày. Nếu doanh nghiệp không hành động, 47GB dữ liệu có thể trở thành “vũ khí công khai” trên dark web.
INC Ransom – băng nhóm ransomware mới nổi nhưng cực nguy hiểm
INC Ransom xuất hiện từ giữa năm 2023 nhưng nhanh chóng lọt top các nhóm tội phạm mạng hoạt động mạnh nhất. Theo dữ liệu từ RansomLooker, chỉ trong hơn một năm, nhóm này đã tấn công hơn 230 nạn nhân trên toàn thế giới, từ chính quyền địa phương, bệnh viện cho đến tập đoàn công nghệ và quốc phòng.Điểm đáng sợ của INC Ransom là không chỉ mã hóa dữ liệu để đòi tiền chuộc mà còn đánh cắp toàn bộ dữ liệu nội bộ rồi dọa công khai. Thậm chí, nhóm này còn tuyên bố trơ trẽn rằng: “Trả tiền cho chúng tôi, chúng tôi sẽ giúp bạn bảo mật hệ thống tốt hơn.”
Những nạn nhân từng bị nhóm này nhắm đến bao gồm Stark Aerospace (liên quan Bộ Quốc phòng Mỹ), Đoàn Ba lê San Francisco, Thành phố Leicester (Anh), Ban Y tế NHS Dumfries (Scotland), và cả Tập đoàn Xerox. Gần đây nhất, họ còn hack cả nghĩa trang Công giáo ở Canada và đánh cắp 260GB dữ liệu từ thành phố Thomasville, Bắc Carolina.
Nhóm này thậm chí đã “gây tiếng vang” khi tuyên bố xâm nhập CNN Indonesia, cho thấy phạm vi hoạt động toàn cầu và mức độ táo bạo ngày càng tăng.
Bài học cảnh báo: khi ransomware trở thành “ngành công nghiệp ngầm”
Vụ Summit Golf Brands chỉ là một phần trong bức tranh lớn hơn của thế giới tội phạm mạng hiện nay, nơi mà ransomware không còn là hành vi cá nhân mà là một hệ sinh thái tội phạm chuyên nghiệp, có “bộ phận PR”, “trang web rò rỉ dữ liệu” và “lịch công bố nạn nhân” như một công ty thật sự.Điều đáng lo là những doanh nghiệp quy mô trung bình – như Summit Golf Brands với doanh thu khoảng 27,9 triệu USD – đang trở thành mục tiêu yêu thích, vì họ có dữ liệu giá trị nhưng lại ít đầu tư cho bảo mật.
Với tốc độ tấn công của INC Ransom, không loại trừ khả năng các doanh nghiệp trong lĩnh vực thời trang, thể thao hoặc bán lẻ tại châu Á, kể cả Việt Nam, có thể là mục tiêu tiếp theo. Câu hỏi đặt ra là: nếu một ngày dữ liệu doanh nghiệp Việt bị tung ra dark web, chúng ta có đủ năng lực phản ứng kịp không?
Nguồn bài viết: https://cybernews.com/security/hackers-threaten-to-drop-47gb-of-top-golf-brands-secrets/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview