404 Not Found
Writer
Ngày 14/11/2025, công ty thanh toán trực tuyến Checkout.com xác nhận đã trở thành mục tiêu của nhóm tin tặc ShinyHunters. Checkout.com là công ty tài chính công nghệ có trụ sở tại London, cung cấp giải pháp thanh toán trực tuyến cho các doanh nghiệp thương mại điện tử và xử lý hàng tỷ đô la giao dịch mỗi năm.
Về ShinyHunters, đây là một nhóm hacker nổi tiếng, hoạt động từ ít nhất năm 2020, thường nhắm vào các công ty công nghệ và tài chính để đánh cắp dữ liệu. Họ không dùng kỹ thuật siêu cao siêu phức tạp mà tận dụng các lỗ hổng cấu hình, hệ thống cũ hoặc quyền truy cập yếu – những điểm yếu tưởng chừng nhỏ nhưng lại dễ dàng mở cánh cửa cho hacker. Sau khi chiếm quyền, nhóm này thường rao bán dữ liệu trên các diễn đàn web tối, gây ảnh hưởng lớn tới các doanh nghiệp toàn cầu.
Nhóm tin tặc đã lợi dụng một hệ thống lưu trữ đám mây cũ, do bên thứ ba quản lý, chứa các tài liệu nội bộ và hồ sơ đăng ký của khách hàng từ trước năm 2020. Theo ông Mariano Albera, Giám đốc Công nghệ của Checkout.com, sự cố xuất phát từ việc công ty không đóng hoạt động nền tảng cũ đúng cách, khiến nó trở thành điểm yếu bị khai thác.
Vụ tấn công ảnh hưởng dưới 25% khách hàng hiện tại nhưng hệ thống xử lý thanh toán trực tiếp không bị xâm nhập, nên tiền, số thẻ hay dữ liệu giao dịch thời gian thực vẫn an toàn. Nhóm tin tặc yêu cầu tiền chuộc nhưng Checkout.com kiên quyết không trả, đồng thời công ty thông báo sẽ quyên góp số tiền tương đương cho các trung tâm nghiên cứu an ninh mạng tại Đại học Carnegie Mellon và Đại học Oxford để hỗ trợ nghiên cứu chống tội phạm mạng.
Các chuyên gia an ninh mạng nhận định, vụ việc là lời cảnh báo về các “hệ thống ma” – những hệ thống cũ bị bỏ quên nhưng vẫn chứa dữ liệu nhạy cảm. Những nền tảng này thường bị hacker nhắm đến vì dễ khai thác mà không cần xâm nhập hệ thống chính, như cách ShinyHunters đã thực hiện với Checkout.com và các công ty lớn khác trước đây.
Checkout.com cho biết đang thông báo cho các khách hàng bị ảnh hưởng, phối hợp với cơ quan chức năng và tăng cường biện pháp bảo mật để ngăn sự cố tương tự.
Ông Albera nhấn mạnh: “Chúng tôi thừa nhận lỗi, bảo vệ khách hàng và đầu tư vào cuộc chiến chống những kẻ tấn công đe dọa nền kinh tế số.”
Về ShinyHunters, đây là một nhóm hacker nổi tiếng, hoạt động từ ít nhất năm 2020, thường nhắm vào các công ty công nghệ và tài chính để đánh cắp dữ liệu. Họ không dùng kỹ thuật siêu cao siêu phức tạp mà tận dụng các lỗ hổng cấu hình, hệ thống cũ hoặc quyền truy cập yếu – những điểm yếu tưởng chừng nhỏ nhưng lại dễ dàng mở cánh cửa cho hacker. Sau khi chiếm quyền, nhóm này thường rao bán dữ liệu trên các diễn đàn web tối, gây ảnh hưởng lớn tới các doanh nghiệp toàn cầu.
Nhóm tin tặc đã lợi dụng một hệ thống lưu trữ đám mây cũ, do bên thứ ba quản lý, chứa các tài liệu nội bộ và hồ sơ đăng ký của khách hàng từ trước năm 2020. Theo ông Mariano Albera, Giám đốc Công nghệ của Checkout.com, sự cố xuất phát từ việc công ty không đóng hoạt động nền tảng cũ đúng cách, khiến nó trở thành điểm yếu bị khai thác.
Vụ tấn công ảnh hưởng dưới 25% khách hàng hiện tại nhưng hệ thống xử lý thanh toán trực tiếp không bị xâm nhập, nên tiền, số thẻ hay dữ liệu giao dịch thời gian thực vẫn an toàn. Nhóm tin tặc yêu cầu tiền chuộc nhưng Checkout.com kiên quyết không trả, đồng thời công ty thông báo sẽ quyên góp số tiền tương đương cho các trung tâm nghiên cứu an ninh mạng tại Đại học Carnegie Mellon và Đại học Oxford để hỗ trợ nghiên cứu chống tội phạm mạng.
Các chuyên gia an ninh mạng nhận định, vụ việc là lời cảnh báo về các “hệ thống ma” – những hệ thống cũ bị bỏ quên nhưng vẫn chứa dữ liệu nhạy cảm. Những nền tảng này thường bị hacker nhắm đến vì dễ khai thác mà không cần xâm nhập hệ thống chính, như cách ShinyHunters đã thực hiện với Checkout.com và các công ty lớn khác trước đây.
Checkout.com cho biết đang thông báo cho các khách hàng bị ảnh hưởng, phối hợp với cơ quan chức năng và tăng cường biện pháp bảo mật để ngăn sự cố tương tự.
Ông Albera nhấn mạnh: “Chúng tôi thừa nhận lỗi, bảo vệ khách hàng và đầu tư vào cuộc chiến chống những kẻ tấn công đe dọa nền kinh tế số.”
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview