Salesforce ngày thứ Năm (20/11) cho biết hãng đang điều tra “hoạt động bất thường” liên quan đến các ứng dụng do Gainsight phát hành, có nguy cơ làm rò rỉ dữ liệu khách hàng.

Nhóm tội phạm mạng liên quan đến loạt vụ tấn công ransomware gần đây nhằm vào các nhà bán lẻ lớn của Anh hồi cuối tuần vừa rồi đã lên tiếng cho biết họ đã đánh cắp gần 1 tỷ hồ sơ từ tập đoàn công nghệ đám mây Salesforce bằng cách nhắm vào các công ty sử dụng phần mềm của hãng này.

Tin tặc đang lừa nhân viên tại các công ty ở châu Âu và châu Mỹ cài đặt một phiên bản bị chỉnh sửa của một ứng dụng liên quan đến Salesforce, cho phép chúng đánh cắp lượng lớn dữ liệu, truy cập vào các dịch vụ điện toán đám mây khác của công ty và tống tiền họ, Google hôm qua (4/6) cho biết.

Một nhóm hacker tự xưng Scattered LAPSUS$ Hunters vừa công bố đã chiếm đoạt gần 1 tỷ bản ghi dữ liệu từ các công ty nổi tiếng, đang sử dụng nền tảng đám mây của Salesforce, đồng thời đưa ra thời hạn chót là ngày 10/10 để trả tiền chuộc nếu không muốn thông tin bị công khai.

Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.

Hãng hàng không Qantas (Australia) xác nhận dữ liệu cá nhân của 5,7 triệu khách hàng bị rò rỉ trên dark web sau cuộc tấn công của nhóm tin tặc quốc tế Scattered Lapsus$ Hunters.

Hãng hàng không quốc gia Tây Ban Nha Iberia xác nhận tin tặc đã xâm nhập hệ thống của nhà cung cấp dịch vụ bên thứ ba, làm lộ dữ liệu khách hàng bao gồm tên, email và mã hội viên. Iberia thông báo dữ liệu tài chính không bị ảnh hưởng, nhưng tội phạm mạng có thể sử dụng dữ liệu này để thực hiện các chiến dịch lừa đảo.

Tin tặc Nga một lần nữa được cho là nhắm mục tiêu vào một nhà máy thủy điện nhỏ ở Ba Lan, khi triển khai vụ tấn công mới nhất làm gián đoạn hệ thống điều khiển tại đây. Đây là vụ tấn công thứ hai được xác nhận trong năm nay, sau vụ tấn công trước đó vào tháng Năm.

Tội phạm mạng đã đánh cắp thông tin của hàng triệu người trong vụ tấn công vào tập đoàn thời trang xa xỉ Kering - công ty mẹ của các thương hiệu thời trang Gucci, Balenciaga và McQueen.

Một nhóm hacker tự xưng J GROUP vừa tuyên bố đã xâm nhập và đánh cắp dữ liệu từ Dimensional Control Systems (DCS) - nhà cung cấp phần mềm kỹ thuật cho nhiều tập đoàn toàn cầu như Boeing, Samsung, Siemens và Volkswagen. Tin tặc cho biết họ đang nắm giữ khoảng 11 GB dữ liệu nhạy cảm và sẽ công bố nếu không được trả tiền chuộc.

Nhằm đẩy nhanh tiến độ làm sạch dữ liệu phương tiện và Giấy phép lái xe (GPLX) trên địa bàn Thành phố, Phòng Cảnh sát Giao thông – CATP Hà Nội đang tập trung lực lượng, tăng cường tuyên truyền, hỗ trợ, hướng dẫn người dân và các doanh nghiệp.

Delta Dental of Virginia, một tổ chức bảo hiểm nha khoa phi lợi nhuận tại bang Virginia (Mỹ), vừa công bố sự cố rò rỉ dữ liệu quy mô lớn làm lộ thông tin cá nhân của hơn 145.900 khách hàng trên toàn nước Mỹ. Đây là sự cố an ninh mạng đáng chú ý gần đây trong lĩnh vực bảo hiểm y tế do lưu trữ số lượng lớn dữ liệu nhạy cảm.

Các ngân hàng lớn trên Phố Wall đã bị cuốn vào một cuộc tấn công mạng nhắm vào một nhà cung cấp dịch vụ công nghệ bên thứ ba, có khả năng làm lộ dữ liệu nhạy cảm về khách hàng và thế chấp tài sản từ các ngân hàng nổi tiếng như JPMorgan Chase, Citi và Morgan Stanley.

Tin tặc đến từ Trung Quốc - Silk Typhoon đã nhắm mục tiêu vào các nhà ngoại giao bằng cách chiếm quyền điều khiển lưu lượng truy cập web để chuyển hướng đến một trang web chứa phần mềm độc hại.

Ngày 31/10, Đại học Pennsylvania (UPenn) - một trong những trường thuộc khối Ivy League của Mỹ - xác nhận đang điều tra sự cố rò rỉ dữ liệu nghiêm trọng sau khi một nhóm tin tặc tuyên bố đánh cắp 1,2 triệu bản ghi. Nhà trường cho biết chưa thể xác minh con số này do quá trình điều tra vẫn đang diễn ra.