Đại diện của Channel cho biết, vụ xâm phạm được phát hiện lần đầu tiên vào ngày 25/7 vừa qua sau khi tin tặc truy cập được vào cơ sở dữ liệu của hãng được lưu trữ tại một nhà cung cấp dịch vụ bên thứ ba. Tuy nhiên, vụ xâm phạm chỉ ảnh hưởng đến khách hàng tại Hoa Kỳ và làm lộ thông tin liên hệ cá nhân.

"Dựa trên kết quả điều tra, dữ liệu do bên thứ ba thu thập được chỉ chứa một lượng thông tin chi tiết hạn chế về một nhóm nhỏ những cá nhân đã liên hệ với trung tâm chăm sóc khách hàng của chúng tôi tại Mỹ - cụ thể là tên, địa chỉ email, địa chỉ gửi thư và số điện thoại", người phát ngôn của Chanel chia sẻ với Tạp chí thời trang nổi tiếng WWD. "Không có thông tin nào khác được chứa trong cơ sở dữ liệu. Các khách hàng bị ảnh hưởng đã được thông báo."

Mặc dù Chanel chưa thông tin về tên của nhà cung cấp dịch vụ bên thứ ba, nhưng các chuyên gia nghiên cứu của BleepingComputer cho rằng, dữ liệu đã bị đánh cắp từ phiên bản Salesforce của công ty. Được biết, Salesforce là một nền tảng điện toán đám mây (cloud-based platform) được sử dụng rộng rãi để quản lý quan hệ khách hàng (CRM) và các hoạt động kinh doanh khác của doanh nghiệp. Nó cung cấp một loạt các ứng dụng và dịch vụ giúp các doanh nghiệp quản lý khách hàng, bán hàng, tiếp thị, dịch vụ khách hàng và nhiều hơn nữa.

Vụ tấn công này được cho là liên quan đến làn sóng tấn công đánh cắp dữ liệu Salesforce đang diễn ra do nhóm tống tiền ShinyHunters thực hiện.

Theo báo cáo đầu tiên của công ty chuyên cung cấp dịch vụ và giải pháp an ninh mạng Mandiant, các tác nhân đe dọa đã tích cực nhắm mục tiêu vào khách hàng Salesforce bằng các cuộc tấn công lừa đảo qua giọng nói (vishing) nhằm đánh cắp thông tin đăng nhập hoặc lừa nhân viên cấp quyền cho một ứng dụng mã nguồn mở (Oauth) độc hại thông qua cổng thông tin Salesforce của tổ chức.

Một khi đã truy cập được vào phiên bản Salesforce, chúng sẽ đánh cắp cơ sở dữ liệu và sử dụng nó làm đòn bẩy để tống tiền khách hàng.

Trong một tuyên bố với BleepingComputer, Salesforce nhấn mạnh rằng nền tảng của họ không bị xâm phạm, mà đúng hơn là tài khoản của khách hàng đang bị xâm phạm trong các cuộc tấn công kỹ thuật xã hội.

"Salesforce chưa bị xâm phạm và các vấn đề được mô tả không phải do bất kỳ lỗ hổng nào đã biết trong nền tảng của chúng tôi. Mặc dù Salesforce tích hợp bảo mật cấp doanh nghiệp vào mọi hoạt động của chúng tôi, nhưng khách hàng cũng đóng vai trò quan trọng trong việc giữ an toàn cho dữ liệu của họ - đặc biệt là trong bối cảnh các cuộc tấn công lừa đảo và kỹ thuật xã hội tinh vi đang gia tăng", Salesforce chia sẻ.

"Chúng tôi tiếp tục khuyến khích tất cả khách hàng tuân thủ các biện pháp bảo mật tốt nhất, bao gồm kích hoạt xác thực đa yếu tố (MFA), thực thi nguyên tắc đặc quyền tối thiểu và quản lý cẩn thận các ứng dụng được kết nối. Để biết thêm thông tin, vui lòng truy cập: https://www.salesforce.com/blog/protect-against-social-engineering/."

Cho đến nay, các tác nhân đe dọa chưa công khai làm rò rỉ dữ liệu cho bất kỳ công ty nào, và hiện tại các công ty này đang bị tống tiền qua email.

Các công ty khác bị ảnh hưởng trong các vụ tấn công đánh cắp dữ liệu Salesforce này bao gồm Adidas, Qantas, Allianz Life và các thương hiệu LVMH, Louis Vuitton, Dior và Tiffany & Co.

Các chuyên gia nghiên cứu đã có thông tin về các công ty được cho là bị xâm nhập nhưng chưa tiết lộ các cuộc tấn công, nhưng họ vẫn chưa thể xác minh độc lập các công ty này.

Hà Linh