Google xác nhận bị tấn công, dữ liệu người dùng nào đã bị đánh cắp?

Forbes đưa tin, nhóm Google Threat Intelligence (GTIG) xác nhận dữ liệu của người dùng Google đã bị đánh cắp sau một vụ tấn công mạng nhắm vào một trong các cơ sở dữ liệu của công ty.  

Trong thông báo, GTIG cho biết vụ tấn công được cho là do nhóm ransomware ShinyHunters, còn gọi là UNC6040, thực hiện. Cơ sở dữ liệu bị ảnh hưởng là một phiên bản Salesforce, dùng để lưu trữ thông tin liên hệ và ghi chú liên quan đến các doanh nghiệp vừa và nhỏ.

“Google đã tiến hành phân tích tác động và triển khai các biện pháp giảm thiểu”, GTIG nêu rõ.

Robin Brattel, Giám đốc điều hành Lab 1, cảnh báo: “Tốc độ các tổ chức trở thành nạn nhân của những cuộc tấn công nhắm vào Salesforce thật đáng báo động. Tin tặc đang tận dụng dữ liệu rò rỉ từ các vụ vi phạm trước đây để mở rộng chiến dịch tấn công”.

Google xác nhận dữ liệu bị lấy cắp trong khoảng thời gian ngắn khi vụ tấn công diễn ra, chủ yếu là thông tin doanh nghiệp cơ bản và phần lớn công khai, như tên doanh nghiệp và thông tin liên hệ.  

ShinyHunters bị cáo buộc thường sử dụng chiêu thức tống tiền nạn nhân qua email hoặc điện thoại, yêu cầu trả bằng Bitcoin trong vòng 72 giờ. Google chưa xác nhận nhóm này có áp dụng phương thức đó trong vụ việc hay không.

Ông William Wright, CEO Closed Door Security, nhận định: “Việc Google bị vi phạm dữ liệu cho thấy không tổ chức nào miễn nhiễm với tội phạm mạng, dù là một công ty nhỏ hay tập đoàn công nghệ hàng đầu”.

Trong khi đó, ông Jamie Akhtar, CEO CyberSmart, cho rằng: “Nếu điều này xảy ra với một trong những công ty giàu có và được bảo vệ tốt nhất, thì nó có thể xảy ra với bất kỳ ai”. Ông cảnh báo nhiều khả năng vụ tấn công xuất phát từ kỹ thuật song cũng có thể do con người, nhấn mạnh rằng “dù hệ thống bảo mật mạnh đến đâu cũng không thể bảo vệ nếu nhân viên nhấp vào liên kết độc hại”.