404 Not Found
Writer
Một trong những tổ chức có vai trò quan trọng nhất tại châu Âu đang đối mặt với nguy cơ rò rỉ dữ liệu nghiêm trọng sau khi nhóm tội phạm mạng ShinyHunters tuyên bố đã xâm nhập và đánh cắp hàng trăm nghìn tài liệu nội bộ của Hội đồng Châu Âu (CoE).
Trên trang web rò rỉ dữ liệu của mình, ShinyHunters cho biết đã thu thập được hơn 429.000 tài liệu liên quan đến nhân sự và tiền lương từ nhiều bộ phận khác nhau của Hội đồng Châu Âu. Nhóm này đồng thời đưa ra tối hậu thư, yêu cầu tổ chức phải liên hệ trước ngày 16/6, nếu không toàn bộ dữ liệu sẽ bị công khai cùng với những hành động gây ảnh hưởng khác.
Theo tuyên bố của tin tặc, số tài liệu bị đánh cắp bao gồm hơn 409.000 phiếu lương của hơn 10.000 nhân viên trong giai đoạn từ năm 2011 đến năm 2026, cùng hàng nghìn hồ sơ nhân sự nội bộ, CV và nhiều tài liệu hành chính khác. Đáng chú ý, dữ liệu được cho là chứa các thông tin nhạy cảm như địa chỉ nhà riêng, số điện thoại, tài khoản ngân hàng, thông tin thuế, hồ sơ an sinh xã hội và cả dữ liệu y tế của những người bị ảnh hưởng.
Nếu những tuyên bố này là chính xác, đây có thể trở thành một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất từng nhắm vào một tổ chức liên chính phủ tại châu Âu. Các chuyên gia cảnh báo những thông tin như bảng lương, hồ sơ nhân sự hay dữ liệu tài chính cá nhân có thể bị lợi dụng cho các chiến dịch lừa đảo, đánh cắp danh tính hoặc tống tiền trong thời gian dài.
Tuyên bố của Hội đồng Châu Âu xuất hiện trên trang mạng đen của nhóm ShinyHunters
Trước các cáo buộc, Hội đồng Châu Âu chưa xác nhận liệu hệ thống của mình có thực sự bị xâm nhập hay không. Trong phản hồi gửi truyền thông, tổ chức này chỉ cho biết đang tiến hành điều tra và đánh giá tình hình trước khi đưa ra bình luận chính thức.
Vụ việc tiếp tục nối dài danh sách những chiến dịch tấn công đình đám gắn liền với cái tên ShinyHunters. Trong năm qua, nhóm này nhiều lần nhận trách nhiệm về các vụ đánh cắp dữ liệu quy mô lớn nhắm vào khách hàng của Salesforce và Snowflake, với tổng số bản ghi bị ảnh hưởng được cho là lên tới hơn 1,5 tỷ. Mới đây nhất, ShinyHunters cũng tuyên bố đứng sau một chiến dịch khai thác lỗ hổng zero-day trong Oracle PeopleSoft, ảnh hưởng tới hơn 100 tổ chức trên toàn thế giới, trong đó có Đại học Nottingham.
Dù thực hư của vụ việc vẫn đang được điều tra, những tuyên bố mới nhất từ ShinyHunters một lần nữa cho thấy các tổ chức nắm giữ lượng lớn dữ liệu cá nhân vẫn là mục tiêu hấp dẫn của các nhóm tội phạm mạng. Trong kỷ nguyên số, chỉ một vụ xâm nhập thành công cũng có thể kéo theo những hệ lụy kéo dài đối với hàng nghìn cá nhân và cả uy tín của những tổ chức tưởng chừng được bảo vệ nghiêm ngặt nhất.
Vụ việc tiếp tục nối dài danh sách những chiến dịch tấn công đình đám gắn liền với cái tên ShinyHunters. Trong năm qua, nhóm này nhiều lần nhận trách nhiệm về các vụ đánh cắp dữ liệu quy mô lớn nhắm vào khách hàng của Salesforce và Snowflake, với tổng số bản ghi bị ảnh hưởng được cho là lên tới hơn 1,5 tỷ. Mới đây nhất, ShinyHunters cũng tuyên bố đứng sau một chiến dịch khai thác lỗ hổng zero-day trong Oracle PeopleSoft, ảnh hưởng tới hơn 100 tổ chức trên toàn thế giới, trong đó có Đại học Nottingham.
Dù thực hư của vụ việc vẫn đang được điều tra, những tuyên bố mới nhất từ ShinyHunters một lần nữa cho thấy các tổ chức nắm giữ lượng lớn dữ liệu cá nhân vẫn là mục tiêu hấp dẫn của các nhóm tội phạm mạng. Trong kỷ nguyên số, chỉ một vụ xâm nhập thành công cũng có thể kéo theo những hệ lụy kéo dài đối với hàng nghìn cá nhân và cả uy tín của những tổ chức tưởng chừng được bảo vệ nghiêm ngặt nhất.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
