Một nhóm ransomware có tên ShadowByt3$ vừa tuyên bố đã thực hiện cuộc tấn công mạng nhằm vào Starbucks, chuỗi cà phê lớn nhất thế giới, đồng thời đe dọa công khai dữ liệu bị đánh cắp sau khi yêu cầu tiền chuộc không được đáp ứng.
Theo thông tin do chính nhóm này đăng tải trên các diễn đàn và trang rò rỉ dữ liệu trên Dark Web, vụ tấn công được thực hiện vào ngày 21/5/2026. ShadowByt3$ cho biết đã yêu cầu Starbucks thanh toán khoản tiền chuộc trị giá 500.000 USD bằng tiền điện tử để đổi lấy việc xóa toàn bộ dữ liệu mà chúng tuyên bố đã đánh cắp trong quá trình xâm nhập hệ thống.
Theo thông tin do chính nhóm này đăng tải trên các diễn đàn và trang rò rỉ dữ liệu trên Dark Web, vụ tấn công được thực hiện vào ngày 21/5/2026. ShadowByt3$ cho biết đã yêu cầu Starbucks thanh toán khoản tiền chuộc trị giá 500.000 USD bằng tiền điện tử để đổi lấy việc xóa toàn bộ dữ liệu mà chúng tuyên bố đã đánh cắp trong quá trình xâm nhập hệ thống.
Tuy nhiên, theo tuyên bố từ phía nhóm tấn công, Starbucks đã từ chối đàm phán cũng như không chấp nhận trả tiền chuộc. Sau khi các cuộc thương lượng thất bại, ShadowByt3$ đã phát đi cảnh báo rằng chúng có thể công khai hàng loạt dữ liệu bị đánh cắp trong thời gian tới nhằm gây áp lực lên doanh nghiệp.
Đây không phải lần đầu tiên Starbucks trở thành mục tiêu của nhóm ransomware này. Trước đó, vào tháng 4/2026, ShadowByt3$ từng tuyên bố đã xâm nhập thành công vào hệ thống của Starbucks và chiếm đoạt nhiều dữ liệu nội bộ, bao gồm mã nguồn phần mềm và firmware của các thiết bị pha chế cà phê được sử dụng trong hệ thống cửa hàng của hãng.
Việc nhóm này tiếp tục đưa ra các tuyên bố mới chỉ sau khoảng một tháng khiến nhiều chuyên gia nhận định đây có thể là động thái trả đũa sau khi chiến dịch tống tiền trước đó không đạt được mục đích. Các băng nhóm ransomware thường sử dụng chiến thuật gây áp lực kéo dài, liên tục công bố thông tin hoặc đe dọa phát tán dữ liệu nhằm buộc nạn nhân phải ngồi vào bàn đàm phán.
Tính đến thời điểm hiện tại, Starbucks vẫn chưa đưa ra bất kỳ thông báo chính thức nào liên quan đến sự cố. Công ty cũng chưa xác nhận liệu có xảy ra hành vi xâm nhập trái phép, đánh cắp dữ liệu hay rò rỉ thông tin khách hàng và nhân viên hay không.
Các nền tảng theo dõi hoạt động tội phạm mạng cho biết những thông tin hiện nay chủ yếu xuất phát từ tuyên bố một phía của nhóm ShadowByt3$. Do đó, mức độ ảnh hưởng thực tế, phạm vi dữ liệu bị đánh cắp cũng như tính xác thực của các tuyên bố vẫn cần được kiểm chứng thông qua điều tra độc lập hoặc thông báo từ phía Starbucks.
Trong những năm gần đây, các tập đoàn bán lẻ, chuỗi nhà hàng và doanh nghiệp dịch vụ tiêu dùng đã trở thành mục tiêu ưa thích của các nhóm ransomware. Nguyên nhân là những doanh nghiệp này thường sở hữu lượng lớn dữ liệu khách hàng, thông tin thanh toán, bí mật kinh doanh và hệ thống vận hành trải rộng trên nhiều quốc gia.
Các cuộc tấn công ransomware hiện đại không còn đơn thuần mã hóa dữ liệu để đòi tiền chuộc. Nhiều băng nhóm đã chuyển sang mô hình "double extortion" (tống tiền kép), trong đó tin tặc vừa mã hóa hệ thống vừa đánh cắp dữ liệu trước khi đe dọa công khai nếu nạn nhân không thanh toán.
Nếu dữ liệu thực sự bị đánh cắp và phát tán, hậu quả có thể không chỉ dừng lại ở thiệt hại tài chính đối với doanh nghiệp mà còn kéo theo nguy cơ lộ thông tin khách hàng, ảnh hưởng đến uy tín thương hiệu và tạo điều kiện cho các chiến dịch lừa đảo hoặc tấn công mạng tiếp theo.
Hiện vụ việc vẫn đang được cộng đồng an ninh mạng theo dõi sát sao. Các chuyên gia khuyến cáo nên chờ thông tin xác nhận từ Starbucks hoặc kết quả điều tra chính thức trước khi đưa ra kết luận về quy mô cũng như mức độ nghiêm trọng của sự cố.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
