Ảnh minh họa. Scworld

Theo thông tin đăng tải ngày 26/12 trên darknet, trang rò rỉ dữ liệu của nhóm tin tặc ransomwar Lynx thông báo đã tấn công vào CSA Tax & Advisory - công ty kế toán chuyên về dịch vụ thuế, có lịch sử hoạt động hơn 75 năm tại Massachusetts. Nhóm này cho biết đã xâm nhập và đánh cắp dữ liệu của công ty và khách hàng.

Đây là chiến thuật quen thuộc của các nhóm ransomware: công bố thông tin về vụ tấn công và đe dọa công khai dữ liệu nhằm gây sức ép buộc nạn nhân phải trả tiền chuộc.

Trên website của mình, nhóm Lynx tuyên bố “không chủ trương gây tổn hại quá mức cho các tổ chức”, cho rằng mô hình hoạt động của nhóm “khuyến khích đối thoại và giải quyết vấn đề, thay vì hỗn loạn và phá hoại”.

Đến thời điểm hiện tại, CSA Tax & Advisory chưa công khai xác nhận vụ việc. Cybernews cho biết đã liên hệ để đề nghị bình luận và đang chờ phản hồi từ phía công ty.

Nghi vấn lộ dữ liệu cá nhân nhạy cảm

Để chứng minh cho tuyên bố tấn công, nhóm Lynx đăng tải nhiều ảnh chụp màn hình dữ liệu được cho là thuộc về CSA Tax & Advisory. Cybernews đã xem xét các mẫu dữ liệu này và nhận định thông tin bị lộ có thể bao gồm: họ tên đầy đủ; số an sinh xã hội (SSN); địa chỉ cư trú; thỏa thuận bảo hiểm y tế của vợ/chồng; hóa đơn dịch vụ; dữ liệu tờ khai thuế thu nhập cá nhân; biểu mẫu ủy quyền chữ ký điện tử nộp thuế cho Sở Thuế vụ Mỹ (IRS); thư từ nội bộ của doanh nghiệp.

Ảnh chụp màn hình một trang dữ liệu công ty của nhóm ransomware. Ảnh CyberNews

Nếu những dữ liệu này là xác thực, khách hàng của CSA Tax & Advisory có thể đối mặt với nguy cơ lừa đảo qua mạng và đánh cắp danh tính.

Nhóm nghiên cứu của Cybernews cảnh báo: “Những dữ liệu như vậy có thể khiến các cuộc tấn công phishing trở nên cực kỳ thuyết phục. Hãy tưởng tượng bạn nhận được một cuộc gọi từ người biết rõ địa chỉ, tên vợ/chồng và chi tiết hồ sơ khai thuế gần đây của bạn - rất dễ để nạn nhân tin tưởng”.

Nhóm tin tặc ransomware Lynx nổi tiếng toàn cầu

Xuất hiện từ giữa năm 2024, Lynx hoạt động theo mô hình ransomware-as-a-service (RaaS), cho phép các đối tác sử dụng mã độc của nhóm để thực hiện tấn công. Nhóm này được ghi nhận thường nhắm vào các tổ chức trong lĩnh vực tài chính, kiến trúc và sản xuất.

Theo công cụ theo dõi nội bộ Ransomlooker của Cybernews, từ năm 2024 đến nay, Lynx đã liệt kê 294 nạn nhân, trở thành một trong những nhóm ransomware đáng chú ý trên không gian mạng.

Trước đó, Lynx từng tuyên bố xâm nhập hệ thống của TriMed, đơn vị thuộc tập đoàn y tế Henry Schein và rò rỉ dữ liệu nhạy cảm lên dark web, vụ việc sau đó đã được TriMed xác nhận. Nhóm này cũng nhận trách nhiệm tấn công Tập đoàn xây dựng Dodd Group (Anh), True World Group LLC - nhà cung cấp sushi và hải sản lớn nhất tại Mỹ, cùng nhiều tổ chức khác như chuỗi bán lẻ Dollar Tree, hãng sản xuất trứng Rose Acre Farms và đài truyền hình WDEF-TV.

An Lâm (Theo Cybernews)