Code Nguyen
Writer
Bạn có bao giờ tự hỏi vì sao các thương hiệu toàn cầu dù mạnh đến đâu vẫn có thể trở thành con mồi của tin tặc, và liệu các doanh nghiệp ở Việt Nam có đang đứng trước nguy cơ tương tự hay không?
Everest không chỉ đăng thông báo, họ còn đặt đồng hồ đếm ngược và yêu cầu đại diện công ty liên hệ trước khi hết hạn. Trong dữ liệu mà họ trưng ra có rất nhiều thông tin chi tiết về khách hàng, từ email, lịch sử mua sắm đến địa chỉ, quốc gia, thậm chí cả thông tin về sản phẩm đã trả lại. Dữ liệu nhân viên cũng xuất hiện, bao gồm địa chỉ nhà và email cá nhân.
Dù không thấy xuất hiện thông tin thẻ tín dụng, lượng dữ liệu còn lại vẫn đủ để tạo ra hàng loạt rủi ro như tấn công lừa đảo tinh vi hoặc đánh cắp danh tính nếu lọt vào tay các nhóm tội phạm khác. Với một thương hiệu lớn như thế mà còn bị khoét sâu vào hệ thống, bài học đặt ra cho tất cả doanh nghiệp là không thể chủ quan, bất kể quy mô hay danh tiếng.
Điểm đáng chú ý là Everest có xu hướng lặp lại mô thức quen thuộc: chiếm quyền truy cập, đánh cắp dữ liệu, đưa ra yêu cầu thương lượng, rồi gây áp lực bằng đồng hồ đếm ngược. Dữ liệu nếu không được chuộc sẽ bị rao trên dark web, tạo ra ảnh hưởng lâu dài với khách hàng lẫn nhân viên của nạn nhân. Một số chuyên gia cho rằng nhóm này có liên hệ với BlackByte, một nhóm ransomware từng gây ra nhiều vụ tấn công tài chính nghiêm trọng trước đó.
Dù Under Armour chưa đưa ra phản hồi chính thức, sự việc vẫn đang thu hút sự quan tâm bởi nó chạm đến đúng “điểm yếu” mà hầu hết doanh nghiệp hiện đại đều lo sợ, đó là mất kiểm soát dữ liệu người dùng.
Trong bối cảnh nhiều doanh nghiệp Việt Nam ngày càng phụ thuộc vào dữ liệu người dùng và hệ thống số hóa, câu hỏi đặt ra là nếu những tập đoàn lớn như Under Armour còn bị tấn công, liệu các doanh nghiệp nhỏ hơn có đủ năng lực phòng thủ hay không? (Cybernews)
Nguồn bài viết: https://cybernews.com/news/under-ar...ware-hackers-claim-millions-of-personal-data/
Khi một thương hiệu toàn cầu bị khóa dữ liệu
Câu chuyện xoay quanh Under Armour, một thương hiệu thể thao lớn với hàng triệu khách hàng trên khắp thế giới. Nhóm ransomware Everest tuyên bố đã đột nhập vào hệ thống của họ và mang đi một lượng dữ liệu khổng lồ, bao gồm thông tin cá nhân của khách hàng và tài liệu nội bộ. Con số mà nhóm này đưa ra khá đáng sợ, hàng triệu bản ghi cùng 343GB dữ liệu từ chính cơ sở dữ liệu của Under Armour.Everest không chỉ đăng thông báo, họ còn đặt đồng hồ đếm ngược và yêu cầu đại diện công ty liên hệ trước khi hết hạn. Trong dữ liệu mà họ trưng ra có rất nhiều thông tin chi tiết về khách hàng, từ email, lịch sử mua sắm đến địa chỉ, quốc gia, thậm chí cả thông tin về sản phẩm đã trả lại. Dữ liệu nhân viên cũng xuất hiện, bao gồm địa chỉ nhà và email cá nhân.
Dù không thấy xuất hiện thông tin thẻ tín dụng, lượng dữ liệu còn lại vẫn đủ để tạo ra hàng loạt rủi ro như tấn công lừa đảo tinh vi hoặc đánh cắp danh tính nếu lọt vào tay các nhóm tội phạm khác. Với một thương hiệu lớn như thế mà còn bị khoét sâu vào hệ thống, bài học đặt ra cho tất cả doanh nghiệp là không thể chủ quan, bất kể quy mô hay danh tiếng.
Một nhóm ransomware đang lớn mạnh
Everest không phải một cái tên mới xuất hiện. Từ năm 2023 đến nay, nhóm này đã để lại dấu vết trên hơn 250 nạn nhân, và chỉ trong 12 tháng gần nhất đã vượt con số 100 vụ. Họ từng tuyên bố tấn công Collins Aerospace, gây gián đoạn hoạt động check in tại nhiều sân bay châu Âu. Họ cũng tuyên bố nắm dữ liệu của BMW, một công ty thuộc DZ Bank, Coca Cola Trung Đông, các cơ quan tại Abu Dhabi, ngân hàng JKB của Jordan và nhiều tổ chức tại Mỹ.Điểm đáng chú ý là Everest có xu hướng lặp lại mô thức quen thuộc: chiếm quyền truy cập, đánh cắp dữ liệu, đưa ra yêu cầu thương lượng, rồi gây áp lực bằng đồng hồ đếm ngược. Dữ liệu nếu không được chuộc sẽ bị rao trên dark web, tạo ra ảnh hưởng lâu dài với khách hàng lẫn nhân viên của nạn nhân. Một số chuyên gia cho rằng nhóm này có liên hệ với BlackByte, một nhóm ransomware từng gây ra nhiều vụ tấn công tài chính nghiêm trọng trước đó.
Dù Under Armour chưa đưa ra phản hồi chính thức, sự việc vẫn đang thu hút sự quan tâm bởi nó chạm đến đúng “điểm yếu” mà hầu hết doanh nghiệp hiện đại đều lo sợ, đó là mất kiểm soát dữ liệu người dùng.
Trong bối cảnh nhiều doanh nghiệp Việt Nam ngày càng phụ thuộc vào dữ liệu người dùng và hệ thống số hóa, câu hỏi đặt ra là nếu những tập đoàn lớn như Under Armour còn bị tấn công, liệu các doanh nghiệp nhỏ hơn có đủ năng lực phòng thủ hay không? (Cybernews)
Nguồn bài viết: https://cybernews.com/news/under-ar...ware-hackers-claim-millions-of-personal-data/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview