Biểu tượng của công ty Broadcom. Ảnh Reuters

Broadcom, nhà cung cấp chip bán dẫn và phần mềm hạ tầng quy mô lớn trở thành nạn nhân mới nhất trong chiến dịch tống tiền trên diện rộng bắt đầu từ cuối tháng 9/2025.

Lỗ hổng 0-day cho phép tin tặc truy cập vào dữ liệu nội bộ

Theo nhóm tấn công, tin tặc đã truy cập vào kho lưu trữ ERP (Enterprise Resource Planning - hệ thống quản trị doanh nghiệp), tài liệu thiết kế và các hồ sơ nhạy cảm liên quan đến sản xuất bán dẫn của Broadcom.

Với vị thế quan trọng của Broadcom trong lĩnh vực viễn thông, trung tâm dữ liệu và sản xuất chip AI, nguy cơ lộ tài liệu có thể ảnh hưởng tới chuỗi cung ứng và hệ sinh thái đối tác.

Các chuyên gia từ Nhóm tình báo mối đe dọa Google “Google Threat Intelligence Group” và công ty an ninh mạng Mandiant cho biết, dấu hiệu xâm nhập xuất hiện từ 10/7/2025 và tội phạm mạng đã khai thác từ 9/8/2025, trước khi Oracle phát hành bản vá nhiều tuần.

Cl0p đã thu thập dữ liệu, di chuyển trong mạng nội bộ rồi bắt đầu chiến dịch tống tiền qua email trong tháng 9, tấn công các lãnh đạo nhiều tập đoàn cùng lúc.

Lỗ hổng nằm trong mô-đun Concurrent Processing (thành phần xử lý tác vụ của Oracle EBS) và tính năng Business Intelligence Publisher (công cụ tạo báo cáo), cho phép kẻ tấn công chiếm quyền hệ thống. Nhóm tội phạm cũng khai thác thêm các lỗ hổng cũ đã được vá để mở rộng kiểm soát.

Theo thông tin trên trang rò rỉ dữ liệu của Cl0p, chiến dịch đã ảnh hưởng tới khoảng 29 doanh nghiệp.

Tin tặc dùng email bị hack để gửi thư tống tiền

Những kẻ tấn công sử dụng các tài khoản email bị đánh cắp, mua từ các chợ dữ liệu infostealer để vượt qua bộ lọc thư rác và khiến email tống tiền trông hợp lệ hơn.

Dù Oracle đã phát hành bản vá khẩn cấp từ tháng 10/2024, các tổ chức dùng phiên bản E-Business Suite cũ vẫn có nguy cơ bị tấn công nếu chưa cập nhật bản vá.

Chuyên gia khuyến nghị các nhân viên quản trị mạng theo dõi các yêu cầu POST (phương thức gửi dữ liệu từ máy tính lên máy chủ) bất thường tới /OA_HTML/SyncServlet, vì đây là dấu hiệu rõ ràng cho thấy hệ thống có thể đã bị xâm nhập.

Broadcom khẳng định đã vá lỗ hổng, dữ liệu tài chính an toàn

Trả lời phỏng vấn của Cyber Security News, phát ngôn viên của Broadcom cho biết: "Broadcom sử dụng bộ phần mềm E-Business Suite của Oracle cho một số hoạt động tài chính nội bộ của doanh nghiệp tương tự như nhiều tổ chức khác sử dụng phần mềm này, Broadcom đã bị tội phạm mạng nhắm mục tiêu, khai thác lỗ hổng zero-day trong sản phẩm Oracle. Broadcom đã kiểm tra kỹ lưỡng và vá hệ thống Oracle để khắc phục các lỗ hổng."

“Hoạt động của Broadcom không bị ảnh hưởng, và chúng tôi tin tưởng vào tính toàn vẹn của dữ liệu tài chính. Nếu bất kỳ loại dữ liệu hạn chế nào được Oracle xử lý bị tiết lộ trái phép, chúng tôi không cho rằng điều đó sẽ gây ra rủi ro đáng kể cho bất kỳ khách hàng, nhà cung cấp, đối tác hoặc nhân viên nào của chúng tôi.”

An Lâm (Theo Cyber Security News)