404 Not Found
Writer
ShinyHunters là một nhóm tin tặc quốc tế được biết đến với các chiến dịch xâm nhập dữ liệu có quy mô lớn và tinh vi. Nhóm này hoạt động trên phạm vi toàn cầu, nhắm vào các hệ thống quan trọng và là minh chứng rõ ràng cho mối nguy hiểm mà các tổ chức phải đối mặt trong kỷ nguyên số.
ShinyHunters được thành lập từ năm 2020, chuyên nhắm vào các nền tảng công nghệ, thương mại điện tử và dịch vụ trực tuyến, chiếm đoạt dữ liệu cá nhân và tài chính của hàng triệu người dùng. Chúng hoạt động có tổ chức, nhắm vào những hệ thống quan trọng, tận dụng sơ hở bảo mật và sự thiếu cảnh giác của nhân viên. Không chỉ vậy, ShinyHunters còn duy trì liên kết gián tiếp với các nhóm tin tặc khác như Scattered Spider, tạo thành một mạng lưới tội phạm quốc tế để chia sẻ dữ liệu và mở rộng phạm vi tấn công.
ShinyHunters đã thực hiện nhiều chiến dịch xâm nhập dữ liệu lớn trên toàn cầu, thể hiện phạm vi và mức độ tinh vi của nhóm. Năm 2020, chúng xâm nhập Tokopedia tại Indonesia, chiếm dữ liệu của 91 triệu người dùng, đồng thời Zynga tại Mỹ mất khoảng 218 triệu tài khoản. Cùng năm, GiveMeSport tại Anh và các diễn đàn Minecraft, Star Tribune cũng rò rỉ dữ liệu hàng triệu tài khoản, cho thấy hoạt động liên tục và quy mô lớn của nhóm. Sang năm 2021, Microsoft Office 365 dành cho học sinh và giáo viên bị lộ khoảng 500.000 hồ sơ, tiếp tục khẳng định tầm nhắm của ShinyHunters vào các hệ thống quan trọng. Năm 2022, Bonobos chịu tổn thất 70GB dữ liệu khách hàng, còn năm 2023, nhóm tiếp quản BreachForums, mở rộng tầm ảnh hưởng trên mạng. Đến năm 2024, Ticketmaster mất hơn một terabyte dữ liệu khách hàng và năm 2025, Salesforce cùng nhiều doanh nghiệp lớn như Google, Qantas và Allianz Life trở thành mục tiêu.
ShinyHunters thực hiện tấn công bằng cách kết hợp khai thác đồng thời nhiều phương thức, từ lỗ hổng kỹ thuật trong hệ thống, cơ sở dữ liệu và API chưa được bảo vệ, đến việc lợi dụng sơ hở của nhân viên qua các chiến dịch social engineering. Khi chiếm quyền truy cập, nhóm này thu thập thông tin cá nhân, dữ liệu tài chính và các dữ liệu nhạy cảm khác, rồi chia nhỏ dữ liệu: một phần rò rỉ miễn phí để nâng cao danh tiếng, phần còn lại được rao bán trên các diễn đàn ngầm với giá trị cao.
Để tránh bị tấn công, các tổ chức cần nghiêm túc quản lý và giám sát dữ liệu, tăng cường đào tạo nhận thức bảo mật cho nhân viên, chuẩn bị kế hoạch ứng phó sự cố, đồng thời rà soát lỗ hổng kỹ thuật, kiểm soát quyền truy cập và củng cố cơ chế phòng thủ chủ động. Hợp tác và chia sẻ thông tin trong cộng đồng an ninh mạng cũng giúp phát hiện sớm nguy cơ.
ShinyHunters chứng minh rằng dữ liệu cá nhân và doanh nghiệp luôn ở trong tầm ngắm. Mức độ tổ chức, quy mô và chủ đích trong các vụ tấn công là lời cảnh báo rõ ràng: củng cố an ninh không còn là lựa chọn mà là yêu cầu bắt buộc để tránh trở thành mục tiêu tiếp theo.
ShinyHunters được thành lập từ năm 2020, chuyên nhắm vào các nền tảng công nghệ, thương mại điện tử và dịch vụ trực tuyến, chiếm đoạt dữ liệu cá nhân và tài chính của hàng triệu người dùng. Chúng hoạt động có tổ chức, nhắm vào những hệ thống quan trọng, tận dụng sơ hở bảo mật và sự thiếu cảnh giác của nhân viên. Không chỉ vậy, ShinyHunters còn duy trì liên kết gián tiếp với các nhóm tin tặc khác như Scattered Spider, tạo thành một mạng lưới tội phạm quốc tế để chia sẻ dữ liệu và mở rộng phạm vi tấn công.
ShinyHunters đã thực hiện nhiều chiến dịch xâm nhập dữ liệu lớn trên toàn cầu, thể hiện phạm vi và mức độ tinh vi của nhóm. Năm 2020, chúng xâm nhập Tokopedia tại Indonesia, chiếm dữ liệu của 91 triệu người dùng, đồng thời Zynga tại Mỹ mất khoảng 218 triệu tài khoản. Cùng năm, GiveMeSport tại Anh và các diễn đàn Minecraft, Star Tribune cũng rò rỉ dữ liệu hàng triệu tài khoản, cho thấy hoạt động liên tục và quy mô lớn của nhóm. Sang năm 2021, Microsoft Office 365 dành cho học sinh và giáo viên bị lộ khoảng 500.000 hồ sơ, tiếp tục khẳng định tầm nhắm của ShinyHunters vào các hệ thống quan trọng. Năm 2022, Bonobos chịu tổn thất 70GB dữ liệu khách hàng, còn năm 2023, nhóm tiếp quản BreachForums, mở rộng tầm ảnh hưởng trên mạng. Đến năm 2024, Ticketmaster mất hơn một terabyte dữ liệu khách hàng và năm 2025, Salesforce cùng nhiều doanh nghiệp lớn như Google, Qantas và Allianz Life trở thành mục tiêu.
ShinyHunters thực hiện tấn công bằng cách kết hợp khai thác đồng thời nhiều phương thức, từ lỗ hổng kỹ thuật trong hệ thống, cơ sở dữ liệu và API chưa được bảo vệ, đến việc lợi dụng sơ hở của nhân viên qua các chiến dịch social engineering. Khi chiếm quyền truy cập, nhóm này thu thập thông tin cá nhân, dữ liệu tài chính và các dữ liệu nhạy cảm khác, rồi chia nhỏ dữ liệu: một phần rò rỉ miễn phí để nâng cao danh tiếng, phần còn lại được rao bán trên các diễn đàn ngầm với giá trị cao.
Để tránh bị tấn công, các tổ chức cần nghiêm túc quản lý và giám sát dữ liệu, tăng cường đào tạo nhận thức bảo mật cho nhân viên, chuẩn bị kế hoạch ứng phó sự cố, đồng thời rà soát lỗ hổng kỹ thuật, kiểm soát quyền truy cập và củng cố cơ chế phòng thủ chủ động. Hợp tác và chia sẻ thông tin trong cộng đồng an ninh mạng cũng giúp phát hiện sớm nguy cơ.
ShinyHunters chứng minh rằng dữ liệu cá nhân và doanh nghiệp luôn ở trong tầm ngắm. Mức độ tổ chức, quy mô và chủ đích trong các vụ tấn công là lời cảnh báo rõ ràng: củng cố an ninh không còn là lựa chọn mà là yêu cầu bắt buộc để tránh trở thành mục tiêu tiếp theo.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
