Theo Google, có khả năng hơn 100 công ty đã bị ảnh hưởng bởi một chiến dịch tấn công mạng quy mô lớn nhằm vào bộ sản phẩm doanh nghiệp của Oracle - một đánh giá ban đầu cho thấy hậu quả của vụ việc có thể lan rộng.
 |
| Ảnh minh họa |
Trong email gửi khách hàng, Google nhận định: “Mức độ đầu tư cho thấy tác nhân đe dọa đứng sau vụ xâm nhập ban đầu đã dành ra nguồn lực đáng kể cho công tác nghiên cứu trước khi tấn công.”
Google - vốn có mảng an ninh mạng quy mô lớn bên cạnh các dịch vụ nổi tiếng như tìm kiếm, email và video cho biết trong một bài đăng blog rằng nhóm tin tặc CL0P, được cho là đứng sau các vụ xâm nhập này. Nhóm nói trên từng có lịch sử thực hiện nhiều vụ tấn công quy mô lớn nhằm vào các nhà cung cấp phần mềm hoặc dịch vụ bên thứ ba.
Trong tuyên bố riêng gửi Reuters, nhà phân tích Austin Larsen của Google cho biết: “Chúng tôi đã xác định được hàng chục nạn nhân, nhưng dự đoán con số thực tế còn nhiều hơn thế. Dựa trên quy mô của các chiến dịch CL0P trước đây, khả năng cao là có hơn một trăm nạn nhân.”
Google cho biết các tin tặc đã nhắm vào bộ ứng dụng Oracle E-Business Suite, vốn được các khách hàng của Oracle sử dụng để quản lý khách hàng, nhà cung cấp, sản xuất, hậu cần và các quy trình kinh doanh khác.
Oracle hiện chưa phản hồi yêu cầu bình luận qua email.
Trước đó, công ty từng xác nhận rằng một số khách hàng của họ bị nhắm đến trong các hoạt động tống tiền.
Nhóm tin tặc CL0P cũng chưa phản hồi yêu cầu bình luận, nhưng trước đó nhóm này tuyên bố rằng “sẽ sớm rõ thôi rằng Oracle đã để lỗi nghiêm trọng trong sản phẩm cốt lõi của mình.”
Nguyễn Yến (theo Reuters)
Bình luận