Everest Group - băng nhóm tội phạm mạng đứng sau vụ tấn công ransomware đã liệt kê công ty Đức là nạn nhân trên trang web rò rỉ của chúng trên trang web đen (dark web).

EasyCredit.de là một trong những sản phẩm tài chính của Team Bank, một nhóm tài chính hợp tác của Đức và là công ty con của DZ BANK. Team Bank tuyên bố, có hơn một triệu khách hàng và danh mục đầu tư trả góp gần 10 tỷ euro.

Các băng nhóm ransomware thường liệt kê nạn nhân trên các trang web rò rỉ của chúng nhằm cố gắng ép buộc các tổ chức nạn nhân phải trả tiền chuộc hoặc đối mặt với việc rò rỉ dữ liệu mà chúng đánh cắp được nhằm gây thiệt hại cho các nạn nhân. Tại thời điểm viết bài, thời gian đếm ngược được đặt là sáu ngày trước khi dữ liệu được cho là thuộc về Easy Credit bị công bố.

Những kẻ tấn công tuyên bố có các tài liệu nội bộ của công ty, trong đó chứa "rất nhiều tài liệu cá nhân và thông tin của khách hàng". Nhóm ransomware chưa tiết lộ quy mô của tập dữ liệu cũng như số lượng cá nhân có khả năng bị ảnh hưởng.

Các nhà nghiên cứu của Cybernews đã xem xét các mẫu dữ liệu được công bố cùng với: Họ và tên; mã ID của khách hàng; Địa chỉ; Mã bưu chính; Giới tính; Số điện thoại…

“Loại rò rỉ này để lại tác động rất lớn đến các nạn nhân vì dữ liệu của họ có thể bị công bố công khai (doxxed) hoặc sử dụng cho mục đích đánh cắp danh tính, các cuộc tấn công kỹ thuật xã hội nhắm vào cá nhân có thể gây ra thiệt hại tài chính”, các nhà nghiên cứu của Cybernews cho biết.

Cybernews đã liên hệ với công ty để xác nhận. Người phát ngôn của Team Bank cho biết trong một tuyên bố qua email bằng tiếng Đức rằng, nhóm bảo mật của họ đã điều tra và không phát hiện thấy bất kỳ truy cập trái phép nào vào dữ liệu người dùng. "Bên thứ ba không truy cập được vào dữ liệu cá nhân của khách hàng chúng tôi; đây là một hành vi cố ý lừa đảo. Chúng tôi đang nộp đơn khiếu nại hình sự", người phát ngôn cho biết.

Everest Group là ai?

Nhóm Everest có liên hệ với Nga lần đầu tiên xuất hiện vào tháng 7/2021. Vào thời điểm đó, nhóm này đã tuyên bố chiếm đoạt Mailchimp, nền tảng tiếp thị qua email phổ biến, cùng với một bộ nhớ đệm "tài liệu nội bộ của công ty". Tuy nhiên, một số chuyên gia bảo mật gọi chúng là "mẩu bánh mì vụn".

Được cho là có liên quan đến nhóm ransomware BlackByte, vào ngày 22/5 vừa qua, Everest đã nhắm mục tiêu vào hãng Coca-Cola ở khu vực Trung Đông và đã làm rò rỉ dữ liệu của gần 1.000 nhân viên từ nhiều trung tâm phân phối của công ty rải rác khắp khu vực.

Dường như mục tiêu lớn hơn của nhóm tin tặc này là nhắm vào đối tác đóng chai của Coca-Cola ở khu vực châu Âu và nhóm ransomware này cũng được cho là đã đánh cắp 23 triệu hồ sơ.

Chỉ vài ngày sau vụ tấn công vào Coca-Cola, Everest đã tuyên bố chiếm đoạt bệnh viện tư nhân quốc tế nổi tiếng Mediclinic, có trụ sở tại UAE, Sở Văn hóa và Du lịch Abu Dhabi, và Ngân hàng Jordan Kuwait (JKB) vào ngày 26/5 năm nay.

Nhóm này cũng đứng sau vụ tấn công vào AT&T vào tháng 10/2022 và được cho là đã cung cấp quyền truy cập vào toàn bộ mạng lưới công ty AT&T, tiếp đến là chuỗi khách sạn Radisson Country Inn and Suites vào mùa thu năm 2024.

Hà Linh