Nhóm tin tặc tuyên bố gần 1 tỷ hồ sơ Salesforce đã bị đánh cắp

salesforce logo
7 October, 2025 Han Vo
0 Comment
Tin tức

LONDON, ngày 3 tháng 10 (Reuters) – Tội phạm mạng có liên quan đến một loạt cuộc tấn công ransomware gần đây vào các nhà bán lẻ lớn của Anh cho biết vào thứ Sáu rằng họ đã đánh cắp gần 1 tỷ hồ sơ từ gã khổng lồ công nghệ đám mây Salesforce bằng cách tập trung vào các công ty sử dụng phần mềm của mình.Một nhóm tự xưng là “Scattered LAPSUS$ Hunters” đã nói với Reuters rằng họ đã có được hồ sơ Salesforce và cho biết chúng chứa thông tin nhận dạng cá nhân. Nhóm này cũng nhận trách nhiệm về các vụ tấn công mạng nhắm vào Marks & Spencer, Hợp tác xã và Jaguar and Land Rover đầu năm nay.

logo salesforce
Logo của Salesforce được nhìn thấy tại không gian triển lãm của công ty, tại hội nghị Viva Technology dành riêng cho đổi mới và khởi nghiệp tại trung tâm triển lãm Porte de Versailles ở Paris, Pháp ngày 16 tháng 6 năm 2022. REUTERS/Benoit Tessier.

Reuters không thể xác minh tuyên bố của nhóm này. Salesforce cho biết hệ thống của họ không bị tấn công. Người phát ngôn của Salesforce cho biết: “Hiện tại, không có dấu hiệu nào cho thấy nền tảng Salesforce bị xâm phạm và hoạt động này cũng không liên quan đến bất kỳ lỗ hổng nào đã biết trong công nghệ của chúng tôi”.Một trong những tin tặc, tự nhận là Shiny, đã trả lời qua email với Reuters rằng họ không trực tiếp tấn công Salesforce mà nhắm vào khách hàng của Salesforce bằng cách sử dụng “vishing” hay lừa đảo qua giọng nói, một hình thức tấn công kỹ thuật xã hội trong đó tin tặc mạo danh nhân viên đến bộ phận hỗ trợ CNTT qua điện thoại.Nhóm Scattered LAPSUS$ Hunters đã công bố một trang web rò rỉ dữ liệu lên darkweb vào thứ Sáu, liệt kê khoảng 40 công ty khác mà nhóm này cho biết đã hack. Hiện chưa rõ liệu các công ty này có phải là khách hàng của Salesforce hay không. Cả nhóm hacker và Salesforce đều từ chối cho biết liệu họ có đang đàm phán tiền chuộc hay không.

Vào tháng 6, các nhà nghiên cứu bảo mật tại Nhóm tình báo về mối đe dọa của Google cho biết nhóm này, được theo dõi với tên gọi “UNC6040”, đã “chứng tỏ hiệu quả đặc biệt trong việc lừa nhân viên” cài đặt phiên bản sửa đổi của Data Loader của Salesforce, một công cụ độc quyền được sử dụng để nhập dữ liệu hàng loạt vào môi trường Salesforce.Các nhà nghiên cứu của Google cho biết cơ sở hạ tầng kỹ thuật liên quan đến chiến dịch tấn công mạng có những đặc điểm bị nghi ngờ có liên quan đến hệ sinh thái rộng lớn và lỏng lẻo hơn được gọi là “The Com”, nơi có các nhóm nhỏ, rời rạc tham gia vào hoạt động tội phạm mạng và đôi khi là bạo lực.Vào tháng 7, cảnh sát Anh đã bắt giữ bốn người dưới 21 tuổi trong khuôn khổ cuộc điều tra của cảnh sát về các cuộc tấn công mạng làm gián đoạn hoạt động tại các nhà bán lẻ ở Anh.

Bài viết của James Pearson; Biên tập bởi Sergio Non và Diane Craft.
Nguồn: Reuters, 2025. https://www.reuters.com/sustainability/boards-policy-regulation/almost-1-billion-salesforce-records-stolen-hacker-group-claims-2025-10-03/

Tin tức
Tin tức

Leave a Reply

Your email address will not be published. Required fields are marked *