Code Nguyen
Writer
Đây là một vụ tấn công ransomware lớn vào một tập đoàn có quy mô toàn cầu, dữ liệu bị đánh cắp nhiều, mức rủi ro cao và thể hiện xu hướng tội phạm mạng ngày càng nhắm vào các doanh nghiệp lớn chứa dữ liệu tài chính và khách hàng giá trị cao.
Nếu một ngày một công ty trò chơi lớn bị hacker đánh cắp dữ liệu, liệu người chơi có còn tin vào hệ thống thanh toán và bảo mật của họ không, và nếu chuyện đó xảy ra ở Việt Nam thì phản ứng sẽ ra sao?
IGT, một trong những tập đoàn cung cấp công nghệ trò chơi và cá cược lớn nhất thế giới, vừa bị nhóm ransomware Qilin tuyên bố tấn công và đánh cắp dữ liệu. Đây là cái tên đứng sau các máy chơi số trúng thưởng triệu đô, các hệ thống thanh toán cho sòng bạc và nền tảng cá cược trên toàn cầu, nên vụ việc đã gây chú ý lớn.
IGT bị công bố trên blog của Qilin với dấu hiệu cho thấy công ty chưa đáp ứng các yêu cầu chuộc dữ liệu. Nhóm cho biết đã lấy 10 GB dữ liệu, tương đương hơn 21 nghìn tệp, và thậm chí cung cấp một liên kết FTP để tải xuống, dù không đăng kèm mẫu chứng minh. Nhiều khả năng họ đang gây sức ép để buộc nạn nhân phản hồi.
Các sản phẩm của IGT xuất hiện ở hơn 100 quốc gia, phục vụ hàng triệu người chơi mỗi ngày. Không chỉ cung cấp trò chơi hay máy đánh bạc, công ty còn vận hành cả hệ thống thanh toán, quản lý tiền mặt, chương trình khách hàng và các quy trình tuân thủ cho sòng bạc. Những hệ thống này thường lưu trữ lượng lớn dữ liệu cá nhân, trong đó có thông tin tài chính, dễ trở thành mục tiêu khai thác để tấn công giả mạo hoặc đánh cắp danh tính.
Mục tiêu ưa thích của nhóm thường là các công ty tài chính, sản xuất, y tế, bán lẻ và cơ quan chính phủ, nơi chứa nhiều dữ liệu nhạy cảm và dễ bị ảnh hưởng nặng nề khi rò rỉ. Mỹ là quốc gia bị nhắm đến nhiều nhất, sau đó là Pháp, Canada, Hàn Quốc và Tây Ban Nha.
Qilin hoạt động theo mô hình ransomware as a service, thường dùng chiến thuật tống tiền kép, vừa đòi tiền giải mã vừa đòi thêm tiền để không công bố dữ liệu. Việc tuyển dụng mở trên diễn đàn hacker Nga và việc nhóm tránh động chạm vào các quốc gia trong khối CIS cho thấy có thể có liên hệ với các nhóm thân Nga khác. Thậm chí họ còn liên minh với một số băng nhóm lớn khác như LockBit hay DragonForce.
Nếu dữ liệu bị tung ra, người chơi, người trúng thưởng và khách hàng của hệ thống tài chính trong sòng bạc có nguy cơ bị lộ danh tính, bị giả mạo tín dụng hoặc bị lừa đảo qua các cuộc tấn công xã hội tinh vi. Đó là lý do tại sao các công ty quy mô lớn như IGT thường trở thành mục tiêu hấp dẫn của các nhóm tấn công chuyên nghiệp.
Cuối cùng, điều đáng chú ý là IGT hiện chưa trả lời truyền thông về tình hình, và chưa rõ mức độ thiệt hại thực tế. Nhưng nếu dữ liệu thực sự đã rơi vào tay kẻ tấn công, thiệt hại của họ có thể kéo dài nhiều năm và lan đến người dùng cuối cùng.
Ý kiến riêng: Sự kiện này cho thấy rõ một điều, các công ty cung cấp nền tảng, hệ thống thanh toán và dịch vụ số đang là mục tiêu béo bở hơn cả sản phẩm lưu trữ dữ liệu người dùng trực tiếp. Việt Nam đang mở rộng nhanh mô hình thanh toán số, trò chơi trực tuyến và dịch vụ quản lý khách hàng, vì vậy bài học quan trọng là phải bảo vệ tầng hạ tầng cốt lõi, không chỉ bảo vệ dữ liệu cuối cùng. Nếu tầng hạ tầng bị đánh gục, thiệt hại sẽ lan theo dây chuyền. (cybernews)
Nếu một ngày một công ty trò chơi lớn bị hacker đánh cắp dữ liệu, liệu người chơi có còn tin vào hệ thống thanh toán và bảo mật của họ không, và nếu chuyện đó xảy ra ở Việt Nam thì phản ứng sẽ ra sao?
IGT, một trong những tập đoàn cung cấp công nghệ trò chơi và cá cược lớn nhất thế giới, vừa bị nhóm ransomware Qilin tuyên bố tấn công và đánh cắp dữ liệu. Đây là cái tên đứng sau các máy chơi số trúng thưởng triệu đô, các hệ thống thanh toán cho sòng bạc và nền tảng cá cược trên toàn cầu, nên vụ việc đã gây chú ý lớn.
IGT bị công bố trên blog của Qilin với dấu hiệu cho thấy công ty chưa đáp ứng các yêu cầu chuộc dữ liệu. Nhóm cho biết đã lấy 10 GB dữ liệu, tương đương hơn 21 nghìn tệp, và thậm chí cung cấp một liên kết FTP để tải xuống, dù không đăng kèm mẫu chứng minh. Nhiều khả năng họ đang gây sức ép để buộc nạn nhân phản hồi.
Các sản phẩm của IGT xuất hiện ở hơn 100 quốc gia, phục vụ hàng triệu người chơi mỗi ngày. Không chỉ cung cấp trò chơi hay máy đánh bạc, công ty còn vận hành cả hệ thống thanh toán, quản lý tiền mặt, chương trình khách hàng và các quy trình tuân thủ cho sòng bạc. Những hệ thống này thường lưu trữ lượng lớn dữ liệu cá nhân, trong đó có thông tin tài chính, dễ trở thành mục tiêu khai thác để tấn công giả mạo hoặc đánh cắp danh tính.
Qilin đang là nhóm ransomware hoạt động mạnh nhất 2025
Nhóm này được ghi nhận hoạt động từ 2022 và đến 2025 gần như vượt lên tất cả các băng nhóm khác. Họ đã thực hiện hơn 500 vụ tấn công chỉ trong sáu tháng gần đây và danh sách nạn nhân trải dài từ ngân hàng, nhà máy, công ty truyền thông đến bệnh viện. Chỉ từ năm 2023 đã có gần 1.000 tổ chức bị liệt kê là nạn nhân.
Mục tiêu ưa thích của nhóm thường là các công ty tài chính, sản xuất, y tế, bán lẻ và cơ quan chính phủ, nơi chứa nhiều dữ liệu nhạy cảm và dễ bị ảnh hưởng nặng nề khi rò rỉ. Mỹ là quốc gia bị nhắm đến nhiều nhất, sau đó là Pháp, Canada, Hàn Quốc và Tây Ban Nha.
Qilin hoạt động theo mô hình ransomware as a service, thường dùng chiến thuật tống tiền kép, vừa đòi tiền giải mã vừa đòi thêm tiền để không công bố dữ liệu. Việc tuyển dụng mở trên diễn đàn hacker Nga và việc nhóm tránh động chạm vào các quốc gia trong khối CIS cho thấy có thể có liên hệ với các nhóm thân Nga khác. Thậm chí họ còn liên minh với một số băng nhóm lớn khác như LockBit hay DragonForce.
Một cuộc tấn công cho thấy sự nguy hiểm của chuỗi cung ứng dữ liệu
IGT có hơn 7.000 nhân viên toàn cầu và vừa được mua lại với giá gần 2 tỉ đô la. Với quy mô như vậy, một vụ rò rỉ dữ liệu không chỉ ảnh hưởng đến khách hàng trực tiếp của họ, mà còn đến các đơn vị sử dụng giải pháp thanh toán, dịch vụ và công cụ quản lý của họ.Nếu dữ liệu bị tung ra, người chơi, người trúng thưởng và khách hàng của hệ thống tài chính trong sòng bạc có nguy cơ bị lộ danh tính, bị giả mạo tín dụng hoặc bị lừa đảo qua các cuộc tấn công xã hội tinh vi. Đó là lý do tại sao các công ty quy mô lớn như IGT thường trở thành mục tiêu hấp dẫn của các nhóm tấn công chuyên nghiệp.
Cuối cùng, điều đáng chú ý là IGT hiện chưa trả lời truyền thông về tình hình, và chưa rõ mức độ thiệt hại thực tế. Nhưng nếu dữ liệu thực sự đã rơi vào tay kẻ tấn công, thiệt hại của họ có thể kéo dài nhiều năm và lan đến người dùng cuối cùng.
Ý kiến riêng: Sự kiện này cho thấy rõ một điều, các công ty cung cấp nền tảng, hệ thống thanh toán và dịch vụ số đang là mục tiêu béo bở hơn cả sản phẩm lưu trữ dữ liệu người dùng trực tiếp. Việt Nam đang mở rộng nhanh mô hình thanh toán số, trò chơi trực tuyến và dịch vụ quản lý khách hàng, vì vậy bài học quan trọng là phải bảo vệ tầng hạ tầng cốt lõi, không chỉ bảo vệ dữ liệu cuối cùng. Nếu tầng hạ tầng bị đánh gục, thiệt hại sẽ lan theo dây chuyền. (cybernews)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
