Trụ sở chính và Trung tâm công nghệ Chrysler thuộc tập đoàn Stellantis tại Auburn Hills, Michigan. Ảnh Wikipedia

Nhóm tống tiền Everest tuyên bố chiếm đoạt khối lượng lớn dữ liệu nhạy cảm

Nhóm tin tặc Everest tuyên bố đã chiếm đoạt khoảng 1.088 GB dữ liệu, tương đương hơn 1 TB, được mô tả là cơ sở dữ liệu đầy đủ liên quan đến hoạt động của Chrysler.

Everest cho biết tập dữ liệu bị lấy cắp trải dài trong giai đoạn 2021–2025, trong đó có hơn 105 GB dữ liệu liên quan đến nền tảng Salesforce. Salesforce là nền tảng quản lý quan hệ khách hàng (CRM) của bên thứ ba, được Chrysler sử dụng để quản lý thông tin khách hàng và hoạt động chăm sóc hậu mã.

Nhóm này tuyên bố dữ liệu chứa khối lượng lớn thông tin cá nhân và vận hành, liên quan đến khách hàng, đại lý và các nhân sự nội bộ.

Tuyên bố của nhóm ransomware Everest. Ảnh Hack Read

Các ảnh chụp màn hình do Everest công bố cho thấy nhiều cơ sở dữ liệu có cấu trúc, bảng tính nội bộ, cây thư mục và các bản xuất dữ liệu CRM. Một số hình ảnh hiển thị bản ghi Salesforce với nhật ký tương tác khách hàng, bao gồm tên, số điện thoại, email, địa chỉ, thông tin phương tiện, ghi chú về các đợt triệu hồi, cũng như kết quả cuộc gọi như: để lại thư thoại, số không liên lạc được, gọi nhầm hoặc hẹn gọi lại.

Ngoài ra, dữ liệu còn được cho là chứa nhật ký làm việc của nhân viên tổng đài, ghi nhận các lần liên hệ khách hàng, quy trình phối hợp triệu hồi xe, sắp xếp lịch hẹn và cập nhật trạng thái phương tiện như đã bán, đã sửa chữa hoặc không tìm được chủ sở hữu.

Một số ảnh chụp khác cho thấy dấu hiệu truy cập vào máy chủ và thư mục nội bộ, được gắn nhãn liên quan đến mạng lưới đại lý, các thương hiệu ô tô, chương trình triệu hồi, đường dẫn FTP và công cụ nội bộ. Đáng chú ý, một tập hình ảnh còn ám chỉ sự tồn tại của dữ liệu nhân sự hoặc định danh, bao gồm tên nhân viên, trạng thái làm việc (đang hoạt động hoặc đã chấm dứt hợp đồng), dấu mốc thời gian và các miền email doanh nghiệp liên quan đến Stellantis.

Các file dữ liệu mẫu của Chrysler mà nhóm ransomware Everest công bố trên darkweb. Ảnh Hack Read

Stellantis là tập đoàn ô tô toàn cầu sở hữu nhiều thương hiệu lớn như Jeep, Chrysler, Dodge và FIAT. Tập đoàn này cũng từng là nạn nhân của một cuộc tấn công mạng vào tháng 9/2025.

Các mẫu dữ liệu do Everest công bố còn bao gồm biên bản xử lý các vụ triệu hồi xe, ghi lại nội dung trao đổi với khách hàng, việc sử dụng phiên dịch viên, phối hợp với đại lý, đặt lịch hẹn và các bước theo dõi sau đó. Những thông tin này phù hợp với quy trình chăm sóc khách hàng và hỗ trợ triệu hồi tiêu chuẩn trong ngành ô tô, đồng thời trùng khớp với dữ liệu CRM được hiển thị trong các mẫu khác.

Nhóm ransomware tuyên bố sẽ công bố toàn bộ dữ liệu sau khi đồng hồ đếm ngược kết thúc, đồng thời nhấn mạnh rằng Chrysler vẫn còn thời gian để liên hệ. Everest cũng đe dọa sẽ phát hành các bản ghi âm liên quan đến các cuộc gọi chăm sóc khách hàng, nhằm gia tăng sức ép.

Chrysler chưa xác nhận thông tin bị nhóm ransomware Everest tấn công

Các nhóm ransomware thường có xu hướng công bố thông tin tấn công vào dịp lễ, tận dụng khả năng năng lực ứng phó sự cố của doanh nghiệp có thể bị suy giảm đồng thời gây áp lực lên bộ máy lãnh đạo do sẽ bị chú ý nhiều hơn. Tại thời điểm bài viết được đăng tải, Chrysler chưa xác nhận vụ việc cũng như chưa đưa ra bình luận chính thức, việc xác thực độc lập các tuyên bố của nhóm tấn công vẫn còn hạn chế.

Nếu được xác nhận, vụ việc có thể làm dấy lên những lo ngại nghiêm trọng về lạm dụng dữ liệu của khách hàng và bộc lộ những bí mật về kinh doanh sản xuất. Vụ việc đồng thời cũng là một bài học đắt giá về an ninh vận hành nội bộ và quản trị bảo mật các nền tảng bên thứ ba, đặc biệt trong bối cảnh dữ liệu CRM và hệ thống quản lý triệu hồi được cho là có quy mô lớn và có giá trị cao.

An Lâm (Theo Hack Read)