404 Not Found
Writer
Iron Mountain, một trong những tập đoàn hàng đầu thế giới về lưu trữ và phục hồi dữ liệu, vừa lên tiếng khẳng định vụ việc bị nhóm tội phạm mạng Everest tuyên bố tấn công thực chất chỉ ảnh hưởng ở phạm vi rất hẹp và chủ yếu liên quan đến tài liệu marketing.
Thông tin được Iron Mountain đưa ra sau khi nhóm Everest đăng tải trên diễn đàn rò rỉ dữ liệu của chúng rằng đã đánh cắp khoảng 1,4 TB “tài liệu nội bộ của công ty”, bao gồm cả “tài liệu cá nhân và thông tin khách hàng”. Tuyên bố này nhanh chóng gây chú ý, bởi Iron Mountain là doanh nghiệp có quy mô toàn cầu, trụ sở tại Portsmouth, bang New Hampshire, được thành lập từ năm 1951 và đang phục vụ hơn 240.000 khách hàng tại 61 quốc gia, trong đó có tới 95% các tập đoàn thuộc Fortune 1000.
Tuy nhiên, theo xác nhận của Iron Mountain với BleepingComputer, những gì kẻ tấn công tiếp cận được không giống như mô tả của nhóm Everest. Doanh nghiệp cho biết đối tượng tấn công đã sử dụng thông tin đăng nhập bị lộ để truy cập vào duy nhất một thư mục trên máy chủ chia sẻ tệp, nơi lưu trữ các tài liệu marketing phục vụ làm việc với đối tác bên thứ ba. Thư mục này nằm trên một hệ thống chia sẻ công khai, tách biệt với các hệ thống cốt lõi của công ty.
Iron Mountain nhấn mạnh rằng không có bất kỳ dữ liệu khách hàng nhạy cảm hay thông tin mật nào bị xâm phạm. Ngoài ra, trong sự cố này không ghi nhận việc triển khai mã độc tống tiền, không có ransomware hay phần mềm độc hại được cài đặt, và không có hệ thống nào khác của Iron Mountain bị ảnh hưởng. Tài khoản bị lộ đã được vô hiệu hóa ngay sau khi phát hiện sự việc.
Ở góc độ rộng hơn, vụ việc cũng cho thấy sự thay đổi chiến thuật của nhóm Everest trong những năm gần đây. Kể từ khi xuất hiện vào năm 2020, Everest dần rời bỏ mô hình mã hóa dữ liệu bằng ransomware, chuyển sang chiến thuật tống tiền dựa hoàn toàn vào việc đánh cắp và đe dọa công bố dữ liệu. Nhóm này còn được biết đến với vai trò môi giới truy cập ban đầu, bán quyền truy cập vào các mạng doanh nghiệp đã bị xâm nhập cho những nhóm tội phạm khác.
Trong vòng năm năm qua, Everest đã đưa hàng trăm nạn nhân lên cổng rò rỉ dữ liệu của mình, sử dụng chiến thuật tống tiền kép nhằm gây sức ép buộc các tổ chức phải trả tiền chuộc. Tháng 8 năm 2024, Bộ Y tế và Dịch vụ Nhân sinh Mỹ cũng từng cảnh báo về việc nhóm này gia tăng các cuộc tấn công nhắm vào lĩnh vực y tế trên toàn nước Mỹ.
Đáng chú ý, đến tháng 4 năm 2025, chính website của Everest đã bất ngờ bị đánh sập sau khi bị chiếm quyền và thay thế bằng thông điệp mang tính mỉa mai “Đừng phạm tội, tội phạm là xấu”, cho thấy ngay cả các nhóm tội phạm mạng cũng không tránh khỏi việc trở thành mục tiêu tấn công.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview