Google xác nhận rằng tin tặc đã đánh cắp dữ liệu của hơn 200 công ty lưu trữ trên nền tảng Salesforce thông qua một vụ tấn công chuỗi cung ứng quy mô lớn.
Vụ tấn công được cho là do nhóm tin tặc Scattered Lapsus$ Hunters thực hiện. Nhóm này trước đây đã nhận trách nhiệm về các vụ tấn công nhắm vào nhiều công ty công nghệ lớn.
Theo thông tin ban đầu, vụ việc bắt nguồn từ các ứng dụng của Gainsight, một nhà cung cấp nền tảng hỗ trợ khách hàng cho các doanh nghiệp khác. Salesforce cho biết không có dấu hiệu nào cho thấy nền tảng của họ bị tấn công, mà vụ việc xuất phát từ các kết nối bên ngoài của ứng dụng.
Google hiện đang hợp tác với đơn vị ứng phó sự cố của mình, Mandiant, để điều tra vụ việc. Tin tặc được cho là đã sử dụng các phương thức kỹ thuật xã hội để lừa nhân viên công ty cấp quyền truy cập trái phép vào hệ thống.
Nhóm Scattered Lapsus$ Hunters cũng tuyên bố sẽ ra mắt một trang web tống tiền nạn nhân trong tuần tới, một phương thức hoạt động quen thuộc của chúng sau các vụ đánh cắp dữ liệu trước đây.
Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng trong chuỗi cung ứng phần mềm, nơi một lỗ hổng ở một mắt xích có thể gây ảnh hưởng dây chuyền đến nhiều tổ chức khác.
