Anodot bị tấn công: Hơn một chục công ty đối mặt với nguy cơ bị tống tiền dữ liệu

Các tin tặc reportedly đã đánh cắp dữ liệu từ hơn một chục công ty sau khi xảy ra vụ rò rỉ bảo mật tại Anodot, nhà sản xuất phần mềm giám sát kinh doanh, để lại hàng loạt khách hàng đối mặt với nguy cơ bị tống tiền và dữ liệu bị công bố trực tuyến.

Bleeping Computer và BBC News đều đưa tin rằng nhóm hacker ShinyHunters đang đứng sau vụ việc và đe dọa sẽ phát tán dữ liệu bị đánh cắp nếu các yêu cầu tiền chuộc không được đáp ứng.

Đây là ví dụ mới nhất cho thấy xu hướng của tin tặc là nhắm vào các phần mềm được sử dụng bởi các tập đoàn lớn, nhằm đánh cắp dữ liệu nhạy cảm từ nhiều công ty cùng một lúc.

Cơ chế tấn công qua mã xác thực

Anodot, công ty chuyên giúp khách hàng doanh nghiệp phát hiện các sự cố ngừng hoạt động và các vấn đề ảnh hưởng đến doanh thu, cho biết trên trang trạng thái của mình rằng sự cố bắt đầu vào ngày 4 tháng 4. Khi đó, các trình kết nối dữ liệu của công ty đã ngừng hoạt động, khiến khách hàng không thể truy cập vào dữ liệu được lưu trữ trên đám mây.

Theo các báo cáo, tin tặc đã đột nhập vào Anodot và lấy cắp các mã xác thực (authentication tokens) mà khách hàng sử dụng để truy cập dữ liệu đám mây của họ. Bằng cách sử dụng những mã thông tin này, hacker đã lấy trộm một lượng lớn dữ liệu khách hàng từ kho lưu trữ đám mây.

Snowflake, một nhà cung cấp dịch vụ lưu trữ đám mây, đã cắt quyền truy cập của khách hàng Anodot vào dữ liệu đám mây sau khi phát hiện "hoạt động bất thường" trong một số kho dữ liệu, Bleeping Computer cho biết.

Rockstar Games xác nhận bị ảnh hưởng

Một trong những công ty chịu ảnh hưởng được cho là Rockstar Games, nhà phát triển của loạt trò chơi điện tử Grand Theft Auto và Max Payne, theo thông tin từ trang tin game Kotaku.

"Chúng tôi có thể xác nhận rằng một lượng hạn chế thông tin công ty không quan trọng đã bị truy cập trong connection với một vụ rò rỉ dữ liệu từ bên thứ ba. Sự cố này không có tác động đến tổ chức của chúng tôi cũng như người chơi", người phát ngôn của Rockstar, Murphy Siegel, nói với TechCrunch trong một tuyên bố qua email.

Trước đó, Rockstar Games cũng từng bị tấn công vào năm 2022, khi tin tặc đã đánh cắp và công bố đoạn giới thiệu sớm cho trò chơi cờ bài sắp ra mắt của công ty, Grand Theft Auto VI.

Nhóm hacker ShinyHunters

Snowflake chưa phản hồi yêu cầu bình luận của TechCrunch vào thứ Hai. Glassbox, công ty mẹ của Anodot, cũng chưa đưa ra phản hồi.

ShinyHunters là một nhóm hacker chủ yếu nói tiếng Anh, nổi tiếng với việc đánh cắp dữ liệu và tống tiền các nạn nhân. Nhóm này được biết đến với kỹ thuật kỹ thuật xã hội (social engineering) tinh vi, chẳng hạn như mạo nhân viên bộ phận hỗ trợ kỹ thuật để lừa nhân viên của các công ty lớn cấp quyền truy cập vào tài khoản hoặc hệ thống.

Nhóm này nhắm mục tiêu vào các công ty lưu trữ lượng lớn dữ liệu trên lưu trữ đám mây. Trong năm qua, ShinyHunters đã tập trung vào các công ty như Anodot, Gainsight và Salesloft - những nền tảng cho phép khách hàng truy cập và phân tích các bộ dữ liệu lớn trên lưu trữ đám mây - nhằm mục đích đánh cắp mật khẩu và mã thông báo. Trong một số trường hợp, dữ liệu bị đánh cắp đã chứa các mã thông báo cho phép tin tặc xâm nhập tiếp vào các công ty khác.