Tập đoàn bất động sản lớn xác nhận bị tấn công qua vishing, ShinyHunters và Qilin cùng nhận trách nhiệm

Tập đoàn bất động sản Cushman & Wakefield đã xác nhận một vụ rò rỉ dữ liệu sau khi hai nhóm tội phạm mạng là ShinyHunters và Qilin lần lượt nhận trách nhiệm thực hiện các cuộc tấn công nhằm vào công ty này.

Một người phát ngôn cho biết với The Register rằng cuộc tấn công có "phạm vi hạn chế" và xuất phát từ vishing (lừa đảo qua giọng nói), điều này cho thấy một nhân viên đã bị tấn công bằng kỹ thuật xã hội.

Người đại diện cho biết: "Cushman & Wakefield gần đây đã phát hiện ra một sự cố bảo mật dữ liệu có phạm vi hạn chế do vishing gây ra. Chúng tôi đã kích hoạt các giao thức phản hồi, bao gồm các bước để ngăn chặn hoạt động trái phép và thuê các cố vấn chuyên gia bên thứ ba để hỗ trợ phản hồi toàn diện."

"Hệ thống và hoạt động của chúng tôi vẫn tiếp tục chạy bình thường, và chúng tôi đang nỗ lực điều tra vụ việc. Chúng tôi nhận thấy sự tin tưởng được đặt vào chúng tôi để bảo vệ dữ liệu nhạy cảm và chúng tôi rất nghiêm túc với trách nhiệm này."

Cushman & Wakefield (C&W) không đề cập trực tiếp đến việc dường như bị nhắm mục tiêu kép bởi cả ShinyHunters - nhóm vận hành mô hình trả tiền hoặc rò rỉ dữ liệu - và Qilin, nhóm hiện được coi là nhóm tống tiền mã độc (ransomware) tích cực nhất thế giới hiện nay.

Không có liên minh nào được thiết lập trước đó giữa ShinyHunters và Qilin, điều này cho thấy hai cuộc tấn công được cho là này là riêng biệt nhưng tình cờ trùng khớp về thời điểm.

Trong một tin nhắn gửi đến The Register, ShinyHunters tuyên bố họ đã tấn công công ty vào ngày 1 tháng 5, trong khi Qilin liệt kê C&W vào trang web rò rỉ dữ liệu của họ vào ngày 4 tháng 5.

Danh sách trên trang web của Qilin không chi tiết cách họ allegedly tấn công C&W, mặc dù ShinyHunters tuyên bố đã đánh cắp "hơn 500.000 bản ghi Salesforce chứa thông tin nhận dạng cá nhân (PII) và dữ liệu nội bộ doanh nghiệp khác".

ShinyHunters đã đặt hạn chót ngày 6 tháng 5 để C&W liên hệ nhằm ngăn chặn dữ liệu bị rò rỉ, nhưng các tội phạm mạng tuyên bố điều này vẫn chưa xảy ra.

ShinyHunters gần đây đang hoạt động rất mạnh mẽ. Được biết đến với các cuộc tấn công quy mô lớn, tác động cao, làn sóng hoạt động mới nhất của nhóm này bắt đầu vào tháng 3 khi họ nhận trách nhiệm cho một cuộc tấn công chuỗi cung ứng mở rộng sau khi xâm nhập vào khách hàng của Salesforce thông qua chính gã khổng lồ CRM này.

Vào thời điểm đó, nhóm này cho biết họ đã đánh cắp dữ liệu thuộc về Salesforce và hơn 100 khách hàng nổi tiếng của nó.

Kể từ đó, các thương hiệu lớn như ADT, Carnival Cruise Line, Rockstar Games, Vimeo và những công ty khác đều đã xác nhận các cuộc tấn công mạng liên quan đến ShinyHunters, mặc dù không phải tất cả đều được liên kết rõ ràng với sự cố Salesforce trước đó.