 |
| Trụ sở của Under Armour ở Baltimore. Ảnh Wikipedia |
Nhóm Everest nhận trách nhiệm xâm phạm dữ liệu của Under Armour
Nhóm ransomware Everest đã đăng thông tin trên trang darkweb, bao gồm các mẫu dữ liệu nhằm xác thực vụ xâm phạm. Theo thông tin của nhóm tội phạm mạng, tập dữ liệu bị xâm phạm bao gồm nhiều thông tin cá nhân và doanh nghiệp ảnh hưởng đến hàng triệu khách hàng và nhân viên trên toàn thế giới.
Bộ dữ liệu bị đánh cắp bao gồm thông tin cá nhân và dữ liệu doanh nghiệp, ảnh hưởng đến hàng triệu khách hàng và nhân viên trên toàn cầu. Những gói dữ liệu này gồm: lịch sử giao dịch của khách hàng, thông tin định danh người dùng, địa chỉ email, địa chỉ nhà, số điện thoại, thông tin hộ chiếu, dữ liệu giới tính, cùng các liên hệ email cá nhân và công việc của nhân viên tại nhiều quốc gia.
Bên cạnh đó, nhóm tấn công cũng tuyên bố chiếm được các tài liệu nội bộ, lịch sử mua sắm của khách hàng, danh mục sản phẩm đầy đủ với mã SKU, thông tin giá cả, tình trạng tồn kho, nhật ký marketing và phân tích hành vi người dùng.
Quy mô dữ liệu khổng lồ của vụ việc cho thấy khả năng các tin tặc đã nhắm vào hệ thống quản lý quan hệ khách hàng, nền tảng thương mại điện tử hoặc cơ sở dữ liệu cá nhân hóa của Under Armour.
Sự cố lộ thông tin hộ chiếu và lịch sử giao dịch tài chính có mức độ nguy hiểm cao, có thể tạo điều kiện cho các vụ gian lận hoặc đánh cắp danh tính nhắm tới khách hàng và nhân viên.
Nhóm ransomware Everest với lịch sử tấn công mạng nổi bật
Nhóm Everest hoạt động tích cực từ năm 2021, thực hiện nhiều vụ tấn công mạng có quy mô lớn. Các nạn nhân trước đây được cáo buộc gồm: cơ sở dữ liệu khách hàng của AT&T (hơn 500.000 người dùng bị lộ), Sân bay Dublin (1,5 triệu hồ sơ hành khách) và các tài liệu nội bộ của Coca-Cola.
Phương thức tấn công chủ yếu là trích xuất dữ liệu để tống tiền, thay vì mã hóa dữ liệu truyền thống như ransomware thông thường. Trong vụ Under Armour, nhóm Everest gửi tối hậu thư bảy ngày qua kênh tin nhắn mã hóa, yêu cầu liên hệ trước khi công khai thêm dữ liệu. Mặc dù chưa công bố số tiền đòi, lịch sử hoạt động của nhóm cho thấy dữ liệu sẽ tiếp tục bị rò rỉ nếu nạn nhân không trả tiền chuộc.
Nguy cơ rủi ro với Under Armour và khách hàng
Under Armour, có trụ sở tại Baltimore và các chi nhánh hoạt động tại 190 quốc gia, hiện phải đối mặt với nguy cơ rò rỉ thông tin chưa từng có, đặc biệt với việc sở hữu nền tảng MyFitnessPal, một ứng dụng phổ biến giúp người dùng theo dõi calo, dinh dưỡng và hoạt động tập luyện. MyFitnessPal từng bị vi phạm dữ liệu vào năm 2018, ảnh hưởng đến khoảng 150 triệu người dùng, bao gồm email và mật khẩu đã mã hóa, cho thấy nền tảng này là mục tiêu hấp dẫn đối với các nhóm tin tặc.
Vụ việc hiện tại của Under Armour có khả năng rộng hơn, bao gồm hồ sơ giao dịch tài chính và các giấy tờ định danh cá nhân, tạo điều kiện cho các chiến dịch lừa đảo và tấn công kỹ thuật xã hội. Việc lộ thông tin hộ chiếu và dữ liệu nhân viên quốc tế cũng làm tăng nguy cơ tấn công chuỗi cung ứng và các chiến dịch phishing nhắm vào công ty và đối tác. Các chuyên gia an ninh mạng nhấn mạnh rằng các nhóm ransomware hiện nay ưu tiên chiếm đoạt dữ liệu nhạy cảm hơn là chỉ mã hóa dữ liệu để tống tiền.
An Lâm (Theo Cyber Press)
Bình luận