404 Not Found
Writer
Motility Software Solutions, nhà cung cấp phần mềm quản lý đại lý (DMS) cho ngành ô tô và nhiều lĩnh vực bán lẻ khác tại Mỹ, vừa xác nhận bị tấn công ransomware khiến dữ liệu cá nhân của hơn 766.000 khách hàng bị lộ.
Motility, trước đây có tên Systems 2000, cung cấp giải pháp quản lý cho khoảng 7.000 đại lý trên toàn nước Mỹ, bao gồm ô tô, xe máy, hàng hải, xe tải hạng nặng và cả hệ thống bán lẻ RV. Các sản phẩm của công ty bao quát nhiều mảng như quản lý khách hàng, kho hàng, bán hàng, kế toán, dịch vụ hậu mãi, theo dõi cho thuê và đội xe, cũng như các nền tảng web và di động.
Theo báo cáo, cuộc tấn công diễn ra ngày 19/8/2025. Tin tặc đã xâm nhập, triển khai mã độc mã hóa hệ thống, đồng thời lấy đi một số tập tin chứa dữ liệu nhạy cảm của khách hàng. Motility cho biết dấu vết điều tra cho thấy kẻ tấn công có thể đã sao chép “một lượng hạn chế” dữ liệu trước khi mã hóa máy chủ.
Các thông tin bị lộ tùy từng người nhưng có thể bao gồm họ tên, địa chỉ đăng nhập cổng dịch vụ, email, số điện thoại, ngày sinh, số an sinh xã hội (SSN) và cả số giấy phép lái xe. Hiện chưa có bằng chứng cho thấy dữ liệu đã bị sử dụng trái phép, song công ty vẫn khuyến cáo khách hàng cần chủ động phòng ngừa.
Motility khẳng định đã khôi phục hệ thống từ bản sao lưu, đồng thời tăng cường biện pháp bảo mật và triển khai giám sát trên dark web để kịp thời phát hiện nếu dữ liệu bị rao bán. Công ty cũng cung cấp miễn phí một năm dịch vụ giám sát danh tính qua LifeLock cho những cá nhân bị ảnh hưởng, với hạn đăng ký đến ngày 19/12.
Người dùng được khuyến nghị thường xuyên theo dõi báo cáo tín dụng, đồng thời cân nhắc việc đặt cảnh báo gian lận hoặc khóa tín dụng để giảm nguy cơ bị lợi dụng thông tin. Hiện chưa có nhóm ransomware nào đứng ra nhận trách nhiệm cho vụ tấn công vào Motility.
Motility, trước đây có tên Systems 2000, cung cấp giải pháp quản lý cho khoảng 7.000 đại lý trên toàn nước Mỹ, bao gồm ô tô, xe máy, hàng hải, xe tải hạng nặng và cả hệ thống bán lẻ RV. Các sản phẩm của công ty bao quát nhiều mảng như quản lý khách hàng, kho hàng, bán hàng, kế toán, dịch vụ hậu mãi, theo dõi cho thuê và đội xe, cũng như các nền tảng web và di động.
Theo báo cáo, cuộc tấn công diễn ra ngày 19/8/2025. Tin tặc đã xâm nhập, triển khai mã độc mã hóa hệ thống, đồng thời lấy đi một số tập tin chứa dữ liệu nhạy cảm của khách hàng. Motility cho biết dấu vết điều tra cho thấy kẻ tấn công có thể đã sao chép “một lượng hạn chế” dữ liệu trước khi mã hóa máy chủ.
Các thông tin bị lộ tùy từng người nhưng có thể bao gồm họ tên, địa chỉ đăng nhập cổng dịch vụ, email, số điện thoại, ngày sinh, số an sinh xã hội (SSN) và cả số giấy phép lái xe. Hiện chưa có bằng chứng cho thấy dữ liệu đã bị sử dụng trái phép, song công ty vẫn khuyến cáo khách hàng cần chủ động phòng ngừa.
Motility khẳng định đã khôi phục hệ thống từ bản sao lưu, đồng thời tăng cường biện pháp bảo mật và triển khai giám sát trên dark web để kịp thời phát hiện nếu dữ liệu bị rao bán. Công ty cũng cung cấp miễn phí một năm dịch vụ giám sát danh tính qua LifeLock cho những cá nhân bị ảnh hưởng, với hạn đăng ký đến ngày 19/12.
Người dùng được khuyến nghị thường xuyên theo dõi báo cáo tín dụng, đồng thời cân nhắc việc đặt cảnh báo gian lận hoặc khóa tín dụng để giảm nguy cơ bị lợi dụng thông tin. Hiện chưa có nhóm ransomware nào đứng ra nhận trách nhiệm cho vụ tấn công vào Motility.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview