Gần một tỷ hồ sơ khách hàng Salesforce bị tin tặc đánh cắp

Thứ tư - 08/10/2025 22:29 34 0

Nhóm tin tặc Scattered LAPSUS$ Hunters vừa đưa ra một tuyên bố gây chấn động, khẳng định đã xâm nhập và đánh cắp gần một tỷ hồ sơ dữ liệu người dùng từ Salesforce, gã khổng lồ trong lĩnh vực công nghệ đám mây. Vụ việc đang dấy lên lo ngại về một trong những sự cố rò rỉ thông tin định danh cá nhân lớn nhất từ trước đến nay.

Ngày 03/10, nhóm này cũng tuyên bố đứng sau những vụ tấn công mạng vào loạt công ty lớn ở Anh như nhà bán lẻ Marks & Spencer, Co-op, hãng xe Jaguar Land Rover đầu năm nay.

Reuters cho biết chưa thể xác minh tuyên bố của nhóm tội phạm mạng, trong khi Salesforce khẳng định hệ thống của họ không bị tấn công. Người phát ngôn của công ty nhấn mạnh: "Hiện tại, không có dấu hiệu cho thấy nền tảng Salesforce bị xâm nhập, hoạt động này cũng không liên quan đến bất kỳ lỗ hổng nào đã biết trong công nghệ của chúng tôi".

Shiny, thành viên Scattered LAPSUS$ Hunters, trả lời Reuters qua email rằng họ không trực tiếp tấn công Salesforce mà nhắm vào khách hàng của hãng với chiêu lừa đảo giọng nói (vishing) - hình thức tấn công kỹ thuật xã hội, trong đó tin tặc mạo danh nhân viên và gọi điện đến bộ phận hỗ trợ công nghệ thông.

Scattered LAPSUS$ Hunters cũng công bố trang dữ liệu rò rỉ trên darkweb, liệt kê khoảng 40 công ty mà nhóm này đã xâm phạm. Hiện tại, cả nhóm tin tặc và Salesforce đều từ chối chia sẻ về vấn đề đàm phán tiền chuộc.

Tháng 6/2025, các nhà nghiên cứu bảo mật thuộc bộ phận tình báo về mối đe dọa (TIG) của Google cho biết nhóm tin tặc "hoạt động rất hiệu quả trong việc đánh lừa nhân viên" cài đặt phiên bản bị chỉnh sửa của Data Loader, công cụ độc quyền dùng để nhập dữ liệu hàng loạt vào nền tảng Salesforce. Theo các nhà nghiên cứu của Google, hạ tầng kỹ thuật gắn liền với chiến dịch tấn công mạng có những đặc điểm liên quan đến The Com - hệ sinh thái rộng lớn gồm nhiều nhóm nhỏ rời rạc tham gia vào hoạt động tội phạm mạng, đôi khi cả bạo lực.

Một tháng sau đó, cảnh sát Anh bắt giữ bốn người dưới 21 tuổi trong cuộc điều tra các cuộc tấn công mạng làm gián đoạn hoạt động của nhiều nhà bán lẻ ở Anh.

Salesforce là công ty công nghệ Mỹ nổi tiếng với các giải pháp phần mềm quản trị quan hệ khách hàng (CRM) trên nền tảng điện toán đám mây. Đầu tháng 9/2025, công ty thu hút sự chú ý khi CEO Marc Benioff cho biết, công ty đã cắt giảm 4.000 nhân viên hỗ trợ khách hàng và thay thế bằng trợ lý ảo AI để nâng cao hiệu suất, giảm chi phí.

Tác giả: P.T

Nguồn tin: Tạp chí An toàn thông tin