Nhóm tin tặc đứng sau chiến dịch tống tiền bằng mã độc (ransomware) INC Ransom cho biết họ đã xâm nhập hệ thống của Oxford - thương hiệu thời trang nổi tiếng tại Australia và đe dọa sẽ công bố hơn 100 gigabyte dữ liệu khách hàng và nhân sự trong vài ngày tới.

Hãng thời trang Oxford trở thành nạn nhân mới nhất của làn sóng ransomware tại Australia. Ảnh minh hoạ.

Oxford được liệt kê là nạn nhân trên trang rò rỉ dữ liệu trong darknet của INC Ransom, với bài đăng đầu tiên ngày 1/12 chỉ cung cấp rất ít chi tiết về vụ việc, ngoài một số thông tin cơ bản lấy từ các nền tảng dữ liệu thị trường. Như thường thấy, nhóm tin tặc này sử dụng mô tả doanh nghiệp từ các trang như ZoomInfo để giới thiệu nạn nhân, bao gồm thông tin về lĩnh vực hoạt động, doanh thu và số lượng nhân viên.

Tuy nhiên, sang ngày 2/12, INC Ransom công bố thêm thông tin, khẳng định họ đã trích xuất 111 GB dữ liệu, bao gồm hợp đồng, tài liệu tài chính, cũng như dữ liệu khách hàng và hồ sơ nhân sự.

Bài đăng kèm theo đồng hồ đếm ngược cho thấy các dữ liệu bổ sung có thể sẽ bị công khai vào khoảng ngày 6/12.

Oxford hiện chưa phản hồi yêu cầu bình luận từ Cyber Daily về vụ việc.

INC Ransom tỏ ra đặc biệt quan tâm đến các tổ chức của Australia, với ít nhất tám doanh nghiệp trong nước bị đưa vào danh sách nạn nhân riêng trong năm 2025. Nhóm này lần đầu được ghi nhận vào tháng 8/2023 và đã tuyên bố tấn công 572 nạn nhân kể từ đó. Nạn nhân Australia gần nhất là nhà thầu xây dựng Facade Innovations, bị tấn công vào tháng 11.

Nhóm ransomware này nổi tiếng với chiến thuật spear phishing (tấn công lừa đảo có mục tiêu) để giành quyền truy cập ban đầu và sử dụng kỹ thuật tống tiền kép (double-extortion) - vừa mã hóa dữ liệu, vừa đe dọa công bố dữ liệu đánh cắp nếu nạn nhân không trả tiền chuộc. 

Riêng trong năm 2025, hơn 100 tổ chức Australia đã bị các nhóm ransomware đưa vào danh sách nạn nhân.

Oxford là một nhà bán lẻ nổi tiếng về thời trang và phụ kiện nam, nữ, với 24 cửa hàng tại Sydney, Melbourne và Adelaide.

Lệ Thanh (theo Cyber Daily)