Tin tặc đang lừa nhân viên tại các công ty ở châu Âu và châu Mỹ cài đặt một phiên bản bị chỉnh sửa của một ứng dụng liên quan đến Salesforce, cho phép chúng đánh cắp lượng lớn dữ liệu, truy cập vào các dịch vụ điện toán đám mây khác của công ty và tống tiền họ, Google hôm qua (4/6) cho biết.

Nhóm tội phạm mạng liên quan đến loạt vụ tấn công ransomware gần đây nhằm vào các nhà bán lẻ lớn của Anh hồi cuối tuần vừa rồi đã lên tiếng cho biết họ đã đánh cắp gần 1 tỷ hồ sơ từ tập đoàn công nghệ đám mây Salesforce bằng cách nhắm vào các công ty sử dụng phần mềm của hãng này.

Giám đốc điều hành của Marks & Spencer (M&S) hôm qua (21/5) cho biết, ông không thể bình luận liệu chuỗi bán lẻ này có trả tiền chuộc trong vụ tấn công mạng đã khiến họ thiệt hại khoảng 300 triệu bảng Anh (402,39 triệu USD) hay không, đồng thời khẳng định sự cố trên xuất phát từ “lỗi con người”.

Salesforce ngày thứ Năm (20/11) cho biết hãng đang điều tra “hoạt động bất thường” liên quan đến các ứng dụng do Gainsight phát hành, có nguy cơ làm rò rỉ dữ liệu khách hàng.

Microsoft hôm qua (16/9) cho biết, công ty đã thu giữ gần 340 trang web có liên quan đến một dịch vụ đặt tại Nigeria đang phát triển nhanh chóng, cho phép người dùng tiến hành các chiến dịch phishing, đánh cắp ít nhất 5.000 thông tin đăng nhập của người dùng Microsoft. Công ty Microsoft Inc thực hiện hành động trên nhằm bảo vệ khách hàng khỏi các hoạt động gian lận.

Một nhóm hacker tự xưng Scattered LAPSUS$ Hunters vừa công bố đã chiếm đoạt gần 1 tỷ bản ghi dữ liệu từ các công ty nổi tiếng, đang sử dụng nền tảng đám mây của Salesforce, đồng thời đưa ra thời hạn chót là ngày 10/10 để trả tiền chuộc nếu không muốn thông tin bị công khai.

Marks & Spencer (M&S) hôm 21/5 cho biết, một cuộc tấn công mạng “rất tinh vi và có chủ đích” sẽ khiến hãng bán lẻ này thiệt hại khoảng 300 triệu bảng Anh (tương đương 403 triệu USD) lợi nhuận hoạt động, và việc gián đoạn dịch vụ trực tuyến có thể sẽ tiếp diễn đến tháng Bảy.

Các cuộc tấn công mạng đang tăng mạnh. Trong bốn năm qua, số cuộc tấn công trung bình hàng tuần đã hơn gấp đôi: từ 818 vụ trên mỗi tổ chức trong quý II/2021 lên 1.984 vụ trong cùng kỳ năm nay. Riêng trong hai năm gần đây, số cuộc tấn công mạng trung bình hàng tuần mà các tổ chức trên toàn cầu phải đối mặt đã tăng 58%.

Năm 2025 mới đi qua được nửa chặng đường, nhưng giới công nghệ toàn cầu đã chứng kiến hàng loạt vụ vi phạm dữ liệu và tấn công mạng nghiêm trọng. Điều này cho thấy các băng nhóm tin tặc vẫn hoạt động vô cùng bền bỉ, các thủ đoạn mà chúng triển khai ngày càng tinh vi và phức tạp, gây thiệt hại vô cùng lớn cho các cá nhân, tổ chức, đòi hỏi cần phải có các biện pháp an ninh mạng mạnh mẽ hơn nữa.