404 Not Found
Writer
Một sự cố an ninh mạng vừa gây chú ý khi website của Seiko tại Mỹ bị tấn công và thay đổi giao diện, kèm theo cáo buộc đánh cắp dữ liệu khách hàng từ hệ thống bán hàng trực tuyến.
Theo ghi nhận, vụ việc xảy ra vào cuối tuần. Khi người dùng truy cập mục “Press Lounge” trên website Seiko USA, thay vì nội dung bình thường, họ thấy một trang hiển thị dòng chữ “HACKED” cùng thông điệp đe dọa từ nhóm tin tặc.
Trong nội dung này, nhóm tấn công tuyên bố đã xâm nhập vào hệ thống quản trị của nền tảng Shopify và tải về toàn bộ cơ sở dữ liệu khách hàng của Seiko. Chúng nói rằng đã lấy được nhiều thông tin nhạy cảm như họ tên, email, số điện thoại, địa chỉ giao hàng và lịch sử mua hàng.
Không chỉ dừng ở việc “khoe” đã xâm nhập, nhóm này còn đưa ra yêu cầu tống tiền. Chúng cảnh báo rằng nếu Seiko không liên hệ để đàm phán trong vòng 72 giờ, toàn bộ dữ liệu sẽ bị công khai trên mạng.
Trang web của Seiko bị tấn công để hiển thị thông điệp tống tiền
Để tạo áp lực, tin tặc còn chỉ đích danh một tài khoản khách hàng trong hệ thống và yêu cầu doanh nghiệp tìm đúng tài khoản này trong trang quản trị Shopify. Chúng nói rằng đã gắn sẵn một email liên hệ trong tài khoản đó để phục vụ việc thương lượng.
Sau khi bị phát hiện, phần nội dung bị thay đổi trên website Seiko USA đã được gỡ bỏ. Tuy nhiên, hiện chưa có xác nhận chính thức từ Seiko về việc dữ liệu có thực sự bị đánh cắp hay không, cũng như chưa rõ nhóm đứng sau vụ tấn công là ai.
Các chuyên gia an ninh mạng cho biết hiện vẫn chưa thể kiểm chứng mức độ thật giả của cáo buộc. Có thể dữ liệu đã bị lấy cắp thật, nhưng cũng có khả năng đây chỉ là chiêu “dọa công khai” nhằm ép doanh nghiệp trả tiền chuộc.
Dù vậy, vụ việc cho thấy một xu hướng tấn công ngày càng phổ biến: không chỉ phá hoại giao diện website, mà còn kết hợp đánh cắp dữ liệu và tống tiền trong cùng một chiến dịch. Với các hệ thống thương mại điện tử lưu trữ nhiều thông tin khách hàng như hiện nay, đây tiếp tục là mục tiêu rất hấp dẫn đối với tin tặc.
Sau khi bị phát hiện, phần nội dung bị thay đổi trên website Seiko USA đã được gỡ bỏ. Tuy nhiên, hiện chưa có xác nhận chính thức từ Seiko về việc dữ liệu có thực sự bị đánh cắp hay không, cũng như chưa rõ nhóm đứng sau vụ tấn công là ai.
Các chuyên gia an ninh mạng cho biết hiện vẫn chưa thể kiểm chứng mức độ thật giả của cáo buộc. Có thể dữ liệu đã bị lấy cắp thật, nhưng cũng có khả năng đây chỉ là chiêu “dọa công khai” nhằm ép doanh nghiệp trả tiền chuộc.
Dù vậy, vụ việc cho thấy một xu hướng tấn công ngày càng phổ biến: không chỉ phá hoại giao diện website, mà còn kết hợp đánh cắp dữ liệu và tống tiền trong cùng một chiến dịch. Với các hệ thống thương mại điện tử lưu trữ nhiều thông tin khách hàng như hiện nay, đây tiếp tục là mục tiêu rất hấp dẫn đối với tin tặc.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
