 |
| Phía google vẫn giữ thái độ thận trọng do chưa thu thập đủ bằng chứng để khẳng định và đánh giá chính xác tính xác thực của các tuyên bố từ nhóm tội phạm mạng. |
Theo thông báo từ Google, một nhóm tội phạm mạng tự nhận có liên kết với băng nhóm cl0p, vốn nổi tiếng với các vụ tống tiền bằng mã độc trong nhiều năm qua, đang gửi email đến các giám đốc điều hành tại nhiều tổ chức.
Trong thư gửi, nhóm này tuyên bố họ đã chiếm đoạt dữ liệu nhạy cảm từ bộ ứng dụng doanh nghiệp Oracle E-Business Suite (EBS) mà các tổ chức này sử dụng để quản lý tài chính, chuỗi cung ứng, nhân sự và hoạt động vận hành.
Mặc dù quy mô chiến dịch được Google mô tả là “rộng lớn”, song phía công ty vẫn giữ thái độ thận trọng vì chưa thu thập đủ bằng chứng để khẳng định và đánh giá chính xác tính xác thực của các tuyên bố từ nhóm tội phạm mạng.
Oracle EBS là nền tảng ứng dụng nhiều tập đoàn lớn trên thế giới sử dụng để đồng bộ và quản lý nghiệp vụ toàn diện trong doanh nghiệp. Sự việc này có thể ảnh hưởng sâu rộng đến an ninh dữ liệu trong lĩnh vực doanh nghiệp.
Trong những năm vừa qua, cl0p đã thực hiện hàng trăm cuộc tấn công có quy mô lớn bằng cách khai thác các lỗ hổng bảo mật, gây thiệt hại nặng nề cho nhiều tổ chức toàn cầu. Các cơ quan an ninh, trong đó có FBI, đã nhiều lần cảnh báo người dùng không nên trả tiền chuộc cho nhóm tội phạm này, bởi hành động đó chỉ thúc đẩy thêm các cuộc tấn công.
Chiến dịch tấn công của cl0p đã và đang là một trong những mối đe dọa nghiêm trọng đối với các doanh nghiệp trên thế giới, buộc các tổ chức phải tăng cường cảnh giác và áp dụng các biện pháp bảo mật chặt chẽ hơn nhằm bảo vệ tài sản và thông tin quan trọng của mình.
Khôi Nguyên (theo Reuters, Google)
Bình luận