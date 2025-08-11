(PLO)- Google vừa chính thức xác nhận một vụ tấn công mạng nghiêm trọng nhắm vào hệ thống lưu trữ dữ liệu doanh nghiệp, thông tin này đã nhanh chóng gây chấn động giới công nghệ toàn cầu.

Theo thông báo từ nhóm Google Threat Intelligence Group (GTIG), một cơ sở dữ liệu Salesforce dùng để lưu trữ thông tin liên hệ, và ghi chú liên quan đến các doanh nghiệp vừa và nhỏ đã bị nhóm ransomware ShinyHunters (UNC6040) tấn công.

“Google đã phản hồi về hoạt động này, thực hiện phân tích tác động và bắt đầu các biện pháp giảm thiểu,” nhóm GTIG cho biết trong thông cáo. Dữ liệu bị kẻ tấn công lấy cắp chủ yếu là thông tin doanh nghiệp cơ bản và phần lớn là thông tin công khai, chẳng hạn như tên doanh nghiệp và thông tin liên hệ.

Google nhấn mạnh vụ việc chỉ diễn ra trong một khoảng thời gian ngắn và công ty đã nhanh chóng triển khai các biện pháp bảo vệ.

Tuy nhiên, Google chưa công bố chi tiết về số lượng khách hàng bị ảnh hưởng cũng như mức độ nghiêm trọng của vụ việc.

Google xác nhận bị tấn công, dữ liệu người dùng bị rò rỉ. Ảnh minh họa

Theo Google, nhóm ShinyHunters thường sử dụng chiến thuật tống tiền nạn nhân qua email hoặc điện thoại, yêu cầu thanh toán bằng bitcoin trong vòng 72 giờ sau khi xâm nhập. Tuy nhiên, Google không xác nhận cũng không phủ nhận việc có nhận được yêu cầu tống tiền hay không.

Ông William Wright, CEO của Closed Door Security, bình luận: “Tin tức về việc Google bị vi phạm dữ liệu cho thấy không có tổ chức nào miễn nhiễm với tội phạm mạng. Cho dù bạn là một doanh nghiệp nhỏ hay một trong những công ty công nghệ hàng đầu thế giới, tất cả các tổ chức đều dễ bị tấn công.”

Jamie Akhtar, CEO của CyberSmart, nhấn mạnh: “Nếu điều đó có thể xảy ra với một trong những công ty giàu có và được bảo vệ tốt nhất thế giới, thì nó có thể xảy ra với bất kỳ ai.”

Ông cảnh báo, các vụ vi phạm như thế này thường bắt nguồn từ kỹ thuật xã hội hoặc lỗi của con người: “Các biện pháp phòng thủ kỹ thuật tốt nhất trên thế giới sẽ không thể bảo vệ bạn, nếu một nhân viên nhấp vào thứ mà họ không nên nhấp hoặc bị lừa đảo một cách khéo léo bằng kỹ thuật xã hội.”

Dray Agha, giám đốc cấp cao phụ trách hoạt động an ninh tại Huntress, cũng lưu ý về rủi ro từ các nền tảng bên thứ ba: “Ngay cả các tập đoàn công nghệ lớn cũng không tránh khỏi, điều này nhấn mạnh rằng các doanh nghiệp phải kiểm tra kỹ lưỡng và liên tục giám sát tất cả các nhà cung cấp có quyền truy cập vào dữ liệu của họ.”

Mặc dù vụ việc gây chú ý lớn, nhưng Jamie Akhtar cho rằng vẫn chưa có dấu hiệu nào cho thấy dữ liệu bị đánh cắp là nhạy cảm, hoặc gây nguy hiểm thực sự cho khách hàng.

