Ba nhóm tội phạm mạng khét tiếng là Scattered Spider, ShinyHunters và Lapsus$ được cho là đang “phối hợp tác chiến” với nhau để xâm nhập mạng lưới của các doanh nghiệp, đánh cắp dữ liệu và ép buộc trả tiền chuộc.

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

Hãng xử lý thanh toán điện tử Checkout.com (Anh) ngày 14/11 xác nhận bị nhóm tin tặc khét tiếng ShinyHunters xâm nhập vào một hệ thống lưu trữ đám mây cũ, đánh cắp tài liệu nội bộ từ nhiều năm trước và yêu cầu tiền chuộc dữ liệu.

Tập đoàn sản xuất thiết bị bảo hộ cá nhân (PPE) Ansell Limited, có trụ sở tại Melbourne (Úc), vừa xác nhận bị tin tặc truy cập trái phép vào hệ thống CNTT. Ngay sau đó, nhóm ransomwware khét tiếng Cl0p tuyên bố chịu trách nhiệm, đồng thời công bố khoảng 552 GB dữ liệu được cho là đánh cắp từ Ansell.

Khi Cục Điều tra Liên bang Mỹ (FBI) đưa ra cảnh báo khẩn rằng các nhóm tin tặc khét tiếng đang chuyển mục tiêu từ lĩnh vực bán lẻ sang ngành hàng không, không mất nhiều thời gian để các vụ tấn công bắt đầu xảy ra. Qantas là hãng đầu tiên xác nhận một vụ rò rỉ dữ liệu quy mô lớn, và giờ đây Air France cùng KLM cũng ra thông báo xác nhận rằng “dữ liệu khách hàng đã bị truy cập trái phép”.

Sau thời gian gián đoạn do chiến dịch truy quét toàn cầu Operation Endgame hồi tháng 5/2025, mã độc DanaBot - một trong những trojan ngân hàng khét tiếng nhất đã bất ngờ tái xuất trong phiên bản nâng cấp 669, có thể mở đầu cho làn sóng tấn công mới vào ngân hàng số và tiền mã hóa.

Theo thông tin từ cơ quan chống tham nhũng của Nigeria đưa ra ngày hôm qua (21/8), Nigeria đã trục xuất 50 công dân Trung Quốc và một công dân Tunisia vì bị kết tội khủng bố mạng và lừa đảo trên internet. Động thái này diễn ra trong bối cảnh chính quyền Nigeria tăng cường trấn áp các mạng lưới tội phạm mạng do người nước ngoài cầm đầu.

Cảnh sát liên bang Đức (BKA) đã tịch thu cơ sở hạ tầng máy chủ và đóng cửa nền tảng giao dịch tiền điện tử 'eXch' vì cáo buộc rửa tiền từ tội phạm mạng.

Tội phạm mạng ngày càng tinh vi và liều lĩnh, với sự nổi lên của những nhóm tin tặc hoạt động xuyên quốc gia. Một trong số đó là ShinyHunters – cái tên khiến giới công nghệ và người dùng toàn cầu nhiều lần hoang mang. Xuất hiện từ năm 2020, nhóm đã thực hiện hàng loạt vụ đánh cắp dữ liệu quy mô lớn, nhắm vào hàng trăm triệu người dùng và nhiều tập đoàn lớn.

null

Các lãnh đạo cấp cao của hãng hàng không quốc gia Australia Qantas vốn chuẩn bị nhận những khoản thưởng lớn sau khi hãng báo lãi trước thuế 2,39 tỷ USD và đạt hoặc vượt các mục tiêu khuyến khích ngắn hạn trong một năm kinh doanh rực rỡ.

Hai thiếu niên tại Anh đã tuyên bố không nhận tội trước cáo buộc tham gia vụ tấn công mạng nhằm vào Cơ quan Giao thông London (TfL - Transport for London). Sự cố này được đánh giá là tinh vi, gây thiệt hại hàng triệu bảng và buộc TfL phải đình chỉ một phần hoạt động vào cuối tháng 8/2024.

Tập đoàn bán lẻ hàng xa xỉ Harrods, Anh, vừa thừa nhận rằng khoảng 430.000 hồ sơ khách hàng - gồm tên, thông tin liên hệ và dữ liệu chương trình khách hàng thường xuyên - đã bị đánh cắp do một cuộc tấn công vào hệ thống của nhà cung cấp bên thứ ba. Harrods khẳng định hệ thống của mình không bị xâm nhập và không có dữ liệu tài chính bị lộ.

Discord, nền tảng giao tiếp trực tuyến phổ biến trong cộng đồng game thủ và các nhóm cộng đồng toàn cầu, vừa xác nhận một vụ xâm phạm dữ liệu nghiêm trọng. Hackers đã xâm nhập thông qua một nhà cung cấp dịch vụ hỗ trợ bên thứ ba, dẫn đến việc truy cập trái phép vào hàng loạt thông tin nhạy cảm của người dùng.

Cơ quan An ninh mạng & Hạ tầng Hoa Kỳ (CISA) - đơn vị phụ trách bảo vệ hạ tầng số trọng yếu của Mỹ - vừa công bố báo cáo mới, cảnh báo nhóm ransomware Akira đã tấn công hơn 250 tổ chức, doanh nghiệp tại Bắc Mỹ, châu Âu và Australia kể từ tháng 3/2023. Tổng số tiền chuộc mà các nạn nhân phải trả ước tính khoảng 42 triệu USD.