Google phát đi cảnh báo về chiến dịch tống tiền quy mô lớn
Trong một thông cáo chính thức, Alphabet cho biết nhiều quản lý cấp cao tại các công ty đang là mục tiêu của một chiến dịch tống tiền qua email với số lượng lớn. Theo nội dung các email này, nhóm tin tặc tuyên bố có liên hệ với tổ chức hacker Cl0p và khẳng định đã xâm nhập thành công vào hệ thống Oracle E-Business Suite để đánh cắp các dữ liệu nhạy cảm.
Mục đích của chiến dịch là gây áp lực để các doanh nghiệp trả tiền chuộc. Google từ chối chia sẻ thêm các chi tiết về quy mô cụ thể hay mức độ ảnh hưởng của chiến dịch tại thời điểm này. Về phía Oracle, công ty cũng chưa đưa ra bất kỳ bình luận nào liên quan đến thông tin trên.
Nhóm tin tặc Cl0p được biết đến với các vụ tấn công mạng quy mô lớn, chuyên khai thác lỗ hổng bảo mật của các doanh nghiệp để đánh cắp dữ liệu và đòi tiền chuộc. Trong một phản hồi qua email với hãng tin Reuters, một đại diện của Cl0p cho biết nhóm "không sẵn sàng thảo luận chi tiết vào lúc này".
Tính xác thực của vụ tấn công còn bỏ ngỏ
Điểm mấu chốt trong cảnh báo của Google là các tuyên bố của nhóm tin tặc vẫn chưa được xác thực. Hiện chưa có đủ bằng chứng để khẳng định liệu hệ thống của Oracle có thực sự bị xâm nhập hay không, cũng như danh tính thật sự của những kẻ đứng sau chiến dịch tống tiền.
Bà Cynthia Kaiser, một chuyên gia an ninh mạng tại công ty Halcyon, cho biết các yêu cầu tiền chuộc trong những vụ việc gần đây thường dao động từ vài triệu đến hàng chục triệu USD, với mức cao nhất có thể lên tới 50 triệu USD.
Bà Kaiser cũng lưu ý rằng đang có những tranh cãi về mối liên hệ thực sự giữa nhóm gửi email và tổ chức Cl0p. Dù có một số dấu hiệu cho thấy sự liên quan, bà cho rằng trong hệ sinh thái tội phạm mạng luôn tồn tại các nhóm bắt chước. "Có quá nhiều sự chồng chéo giữa các nhóm, và trong toàn bộ hệ sinh thái cũng xuất hiện không ít kẻ bắt chước", bà nhận định.
Google khẳng định sẽ tiếp tục theo dõi chặt chẽ tình hình và sẽ cập nhật thông tin khi có thêm các bằng chứng xác thực. Các chuyên gia an ninh mạng khuyến cáo doanh nghiệp cần củng cố hệ thống bảo mật và xây dựng các phương án ứng phó với kịch bản bị tấn công tống tiền trong giai đoạn hiện nay.
