Cushman & Wakefield xác nhận bị tấn công vishing, ShinyHunters và Qilin cùng nhận trách nhiệm

Tập đoàn bất động sản Cushman & Wakefield đã xác nhận sự cố bảo mật dữ liệu sau khi hai nhóm tội phạm mạng là ShinyHunters và Qilin separately tuyên bố chịu trách nhiệm cho các cuộc tấn công nhằm vào công ty này.

Một người phát ngôn cho biết cuộc tấn công này có phạm vi "hạn chế" và bắt nguồn từ vishing (voice phishing - lừa đảo qua giọng nói), gợi ý rằng một nhân viên của công ty đã bị thao túng thông qua kỹ thuật xã hội.

Người đại diện của Cushman & Wakefield chia sẻ: "Cushman & Wakefield gần đây nhận thấy một sự cố bảo mật dữ liệu hạn chế do vishing gây ra. Chúng tôi đã kích hoạt các giao thức ứng phó, bao gồm các bước để ngăn chặn hoạt động trái phép và thuê các cố vấn chuyên gia bên thứ ba để hỗ trợ quá trình xử lý toàn diện."

"Hệ thống và hoạt động của chúng tôi vẫn tiếp tục chạy bình thường, và chúng tôi đang nỗ lực điều tra vụ việc. Chúng tôi ghi nhận sự tin tưởng mà khách hàng dành cho chúng tôi trong việc bảo vệ dữ liệu nhạy cảm và chúng tôi rất nghiêm túc với trách nhiệm này."

Tuy nhiên, Cushman & Wakefield (C&W) không đề cập trực tiếp đến việc dường như họ đang bị nhắm mục tiêu kép bởi cả ShinyHunters - một nhóm hoạt động theo mô hình trả tiền hoặc rò rỉ dữ liệu (pay-or-leak) - và Qilin, nhóm tống tiền mã độc hiện được coi là tích cực nhất thế giới hiện nay.

Không có liên minh nào được thiết lập trước đó giữa ShinyHunters và Qilin, điều này cho thấy hai cuộc tấn công được cho là này là riêng biệt nhưng lại trùng hợp về thời điểm.

Trong một tin nhắn gửi cho The Register, ShinyHunters tuyên bố họ đã tấn công công ty vào ngày 1/5, trong khi Qilin liệt kê C&W trên trang web rò rỉ dữ liệu của họ vào ngày 4/5.

Liệt kê trên trang web của Qilin không nêu chi tiết về cách họ allegedly tấn công C&W, mặc dù ShinyHunters tuyên bố đã đánh cắp "hơn 500.000 bản ghi Salesforce chứa thông tin nhận dạng cá nhân (PII) và dữ liệu nội bộ doanh nghiệp khác."

ShinyHunters đã đặt hạn chót vào ngày 6/5 để C&W liên hệ nhằm ngăn chặn dữ liệu bị rò rỉ, nhưng nhóm tội phạm mạng này tuyên bố cho đến nay điều đó vẫn chưa xảy ra.

Gần đây, ShinyHunters đang hoạt động rất mạnh mẽ. Được biết đến với các cuộc tấn công quy mô lớn, tác động cao, làn sóng hoạt động mới nhất của nhóm này bắt đầu vào tháng 3 khi họ nhận trách nhiệm cho một cuộc tấn công chuỗi cung ứng rộng lớn sau khi xâm nhập vào khách hàng của Salesforce thông qua chính gã khổng lồ CRM này.

Vào thời điểm đó, họ nói rằng đã đánh cắp dữ liệu thuộc về Salesforce và hơn 100 khách hàng lớn của nó.

Kể từ đó, các thương hiệu lớn như ADT, Carnival Cruise Line, Rockstar Games, Vimeo và những công ty khác đều đã xác nhận các cuộc tấn công mạng liên quan đến ShinyHunters, mặc dù không phải tất cả đều được liên kết rõ ràng với sự cố Salesforce trước đó.