Bảo vệ dữ liệu

ThinkMarkets nghi bị rò rỉ 512 GB dữ liệu nhân sự, tài chính sau vụ tấn công của Chaos

Một nhóm ransomware tuyên bố đã tấn công ThinkMarkets - công ty môi giới có trụ sở chính tại Melbourne, khiến dữ liệu nhân viên và tài chính có thể đã bị xâm phạm.

16:30, 10/12/2025
Nhà mạng lớn thứ tư của Australia bị tấn công mạng, 1.600 khách hàng bị ảnh hưởng
Hãng hàng không Australia: Tin tặc phát tán dữ liệu cá nhân của khách hàng
Australia cảnh báo căng thẳng địa chính trị có thể dẫn đến nhiều vụ tấn công mạng hơn
Đại sứ quán Australia cảnh báo tình trạng lừa đảo thị thực

ThinkMarkets, nền tảng môi giới trực tuyến của Australia đã phải hứng chịu một vụ rò rỉ dữ liệu nghiêm trọng.

Một nhóm ransomware tự xưng Chaos đã liệt ThinkMarkets vào danh sách nạn nhân trong bài đăng ngày 8/12 trên trang tống tiền trong dark web của chúng, là một trong hai nạn nhân được chia sẻ ngày hôm đó.

Tin tặc cho biết chúng đã đánh cắp 512GB dữ liệu và đã công bố nó trực tuyến. Các dữ liệu được cho là thật, bao gồm lượng lớn thông tin nội bộ của công ty, bao gồm: hồ sơ nhân sự, khiếu nại của khách hàng, tư vấn pháp lý, chính sách nội bộ và thông tin giao dịch.

ThinkMarkets trở thành nạn nhân mới nhất của nhóm ransomware Chaos trong vụ rò rỉ dữ liệu nghiêm trọng.
ThinkMarkets trở thành nạn nhân mới nhất của nhóm ransomware Chaos trong vụ rò rỉ dữ liệu nghiêm trọng.

Cyber Daily phát hiện nhiều bản scan hộ chiếu của nhân viên ThinkMarkets, cùng các tài liệu xác minh danh tính (KYC) của nhiều khách hàng.

Chaos thường che giấu chi tiết về nạn nhân, chỉ liệt kê ngày công bố và dung lượng dữ liệu. Theo thông lệ, khi quá trình đàm phán tiền chuộc đổ vỡ, nhóm này mới tiết lộ danh tính nạn nhân và toàn bộ dữ liệu.

Chaos là một nhóm tương đối mới, lần đầu tiên được ghi nhận vào tháng 2 năm nay và không hoạt động quá sôi nổi - chỉ tuyên bố 28 nạn nhân trong thời gian đó.

Theo các nhà phân tích của Talos Intelligence, nhóm này rất tích cực quảng bá ransomware của mình trên các diễn đàn tin tặc nói tiếng Nga và tuyển cộng tác viên.

“Họ nhấn mạnh rằng phần mềm ransomware Chaos tương thích với Windows, ESXi, Linux và các hệ thống NAS, với các tính năng như mã hóa file riêng lẻ, tốc độ mã hóa cao và khả năng quét tài nguyên mạng, tất cả đều tập trung vào tốc độ mã hóa nhanh và cơ chế bảo mật mạnh”, Talos cho biết trong một bài viết vào tháng 7.

“Nhóm này cũng cung cấp một bảng điều khiển tự động để quản lý mục tiêu và trao đổi thông tin, yêu cầu trả phí tham gia. Khoản phí sẽ được hoàn lại sau khi nhận được khoản thanh toán đầu tiên. Họ cũng tuyên bố rõ trên diễn đàn dark web rằng họ tránh tấn công các nước BRICS/CIS, bệnh viện và cơ quan chính phủ.”

ThinkMarkets hiện chưa phản hồi yêu cầu bình luận.

Lệ Thanh (theo Cyber Daily)

Bảo vệ dữ liệu
tấn công mạng an ninh mạng tội phạm mạng rò rỉ dữ liệu ransomware mã độc tống tiền ThinkMarkets Chaos Melbourne Australia

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Cấm trẻ dưới 16 tuổi dùng mạng xã hội: Cần, nhưng liệu có giải quyết được gốc vấn đề?

Cấm trẻ dưới 16 tuổi dùng mạng xã hội: Cần, nhưng liệu có giải quyết được gốc vấn đề?

Mặc dù một số nhà nghiên cứu cho rằng đây là biện pháp cần thiết để bảo vệ trẻ em trên môi trường mạng, một số ý kiến khác lại đặt câu hỏi về tính hiệu quả và bền vững của lệnh cấm….