Vụ hack tại Anodot khiến hơn chục công ty bị xâm phạm đối mặt với tống tiền
Tin tức cho biết, tin tặc đã đánh cắp dữ liệu từ ít nhất một chục công ty sau một vụ xâm phạm tại Anodot, nhà sản xuất phần mềm giám sát doanh nghiệp. Điều này khiến khách hàng của họ bị tống tiền và có nguy cơ dữ liệu của họ bị công khai trực tuyến. Bleeping Computer, một trong những đơn vị đầu tiên đưa tin về vụ xâm phạm Anodot, và BBC News đều đưa tin rằng nhóm tin tặc ShinyHunters đang đe dọa công bố dữ liệu bị đánh cắp nếu yêu cầu tiền chuộc của chúng không được đáp ứng. Vụ xâm phạm này là một ví dụ mới nhất về việc tin tặc nhắm mục tiêu vào phần mềm được các tập đoàn lớn sử dụng trong nỗ lực đánh cắp dữ liệu nhạy cảm từ nhiều công ty cùng một lúc.
Anodot, công ty giúp khách hàng doanh nghiệp phát hiện sự cố và các vấn đề khác có thể ảnh hưởng đến khả năng tạo doanh thu của họ, cho biết trên trang trạng thái của mình rằng sự cố bắt đầu vào ngày 4 tháng 4, khi các trình kết nối dữ liệu của công ty ngừng hoạt động, khiến khách hàng của họ không thể truy cập dữ liệu được lưu trữ trên đám mây.
Theo các báo cáo, tin tặc đã đột nhập vào Anodot và đánh cắp các mã thông báo xác thực mà khách hàng của họ sử dụng để truy cập dữ liệu của họ trên đám mây. Sử dụng các mã thông báo đó, tin tặc đã đánh cắp lượng lớn dữ liệu khách hàng từ bộ nhớ đám mây. Một nhà cung cấp dịch vụ lưu trữ đám mây, Snowflake, đã cắt quyền truy cập dữ liệu đám mây của khách hàng Anodot sau khi phát hiện "hoạt động bất thường" trong một số kho lưu trữ dữ liệu, theo Bleeping Computer.
Một trong những công ty bị ảnh hưởng được cho là Rockstar Games, nhà sản xuất các trò chơi điện tử Grand Theft Auto và Max Payne, theo hãng tin game Kotaku. "Chúng tôi có thể xác nhận rằng một lượng nhỏ thông tin không quan trọng của công ty đã bị truy cập liên quan đến một vụ xâm phạm dữ liệu của bên thứ ba. Sự cố này không có tác động đến tổ chức hoặc người chơi của chúng tôi," người phát ngôn của Rockstar, Murphy Siegel, nói với TechCrunch trong một tuyên bố qua email.
Rockstar Games cũng đã bị xâm phạm vào năm 2022, khi tin tặc đánh cắp và công bố một đoạn giới thiệu sớm cho trò chơi chủ lực sắp tới của công ty, Grand Theft Auto VI. Snowflake đã không trả lời yêu cầu bình luận của TechCrunch vào thứ Hai. Glassbox, công ty sở hữu Anodot, cũng không trả lời yêu cầu bình luận.
ShinyHunters là một nhóm tin tặc chủ yếu nói tiếng Anh, nổi tiếng với việc đánh cắp dữ liệu và tống tiền nạn nhân của họ. Các tin tặc này nổi tiếng với các kỹ năng kỹ thuật xã hội của họ, chẳng hạn như mạo danh bộ phận trợ giúp CNTT và nhân viên hỗ trợ để lừa nhân viên tại các công ty lớn cấp cho chúng quyền truy cập vào các tài khoản hoặc hệ thống trên mạng của công ty. Nhóm này nhắm mục tiêu vào các công ty lưu trữ lượng lớn dữ liệu trong bộ nhớ đám mây. Trong năm qua, ShinyHunters đã tập trung vào các công ty như Anodot, Gainsight và Salesloft, những công ty cho phép khách hàng của họ truy cập và phân tích các tập dữ liệu lớn trong bộ nhớ đám mây của họ, trong nỗ lực đánh cắp mật khẩu và mã thông báo. Trong một số trường hợp, dữ liệu bị đánh cắp có chứa các mã thông báo cho phép tin tặc sau đó xâm phạm các công ty khác.
Zack Whittaker là biên tập viên an ninh tại TechCrunch. Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, this week in security. Có thể liên lạc với ông qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal. Bạn cũng có thể liên hệ với ông qua email, hoặc để xác minh việc liên hệ, tại zack.whittaker@techcrunch.com.
Góc nhìn từ cộng đồng
Hãy là người đầu tiên thêm một góc nhìn hữu ích để mạch đọc này trở nên sâu hơn.