-
Người dân Hà Nội lo lắng vì thông tin quy hoạch trôi nổi trên mạng -
Đường dây buôn lậu 28.000 viên kim cương và công nghệ "tự hủy" xóa dấu vết -
Bão số 1 Maysak di chuyển phức tạp, vùng Đông Bắc Bộ đối mặt mưa lớn diện rộng -
Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân -
Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ -
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang
Công nghệ
09/10/2025 10:40Gần 1 tỷ bản ghi bị đánh cắp, Salesforce vẫn "không lung lay" trước tin tặc
Theo Bloomberg , Salesforce đã gửi email tới khách hàng hôm 7/10, khẳng định “không đàm phán, không thương lượng, và không trả bất kỳ khoản tống tiền nào”.
Công ty cũng cảnh báo rằng có “nguồn tin tình báo đáng tin cậy” cho thấy nhóm tin tặc dự định công khai dữ liệu bị đánh cắp.
Thông báo này được đưa ra ngay sau khi nhóm tin tặc tự xưng “Scattered Lapsus$ Hunters” khởi chạy một trang web rò rỉ dữ liệu nhằm tống tiền 39 công ty có dữ liệu bị đánh cắp từ hệ thống Salesforce.
Trang web được đặt trên tên miền breachforums[.]hn, gợi nhớ đến diễn đàn BreachForums khét tiếng chuyên buôn bán và rò rỉ dữ liệu bị hack.

Trong danh sách các nạn nhân bị đe dọa có nhiều tập đoàn lớn như FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, McDonald’s, Walgreens, Adidas, Air France-KLM, Chanel, IKEA cùng nhiều thương hiệu nổi tiếng khác.
Nhóm tin tặc tuyên bố đã chiếm được gần 1 tỷ bản ghi dữ liệu và đe dọa sẽ công khai toàn bộ nếu không nhận được tiền chuộc - dù từ từng công ty riêng lẻ hay một khoản thanh toán chung từ Salesforce.
Hai chiến dịch tấn công lớn trong năm 2025
Theo Salesforce, các cuộc tấn công diễn ra trong hai đợt riêng biệt. Đợt đầu tiên bắt đầu từ cuối năm 2024, khi tin tặc giả danh nhân viên IT để lừa nhân viên công ty kết nối ứng dụng OAuth độc hại vào hệ thống Salesforce.
Sau khi có quyền truy cập, chúng tải xuống cơ sở dữ liệu và gửi email tống tiền. Các nạn nhân bao gồm Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, Kering và các công ty con của LVMH như Dior, Louis Vuitton, Tiffany & Co.
Đợt tấn công thứ hai khởi phát từ tháng 8/2025, khi tin tặc dùng token Drift OAuth của SalesLoft bị đánh cắp để xâm nhập môi trường CRM của khách hàng và đánh cắp dữ liệu.
Nhóm này nhắm vào các dữ liệu hỗ trợ khách hàng để truy tìm thông tin đăng nhập, token API và dữ liệu xác thực nhằm mở rộng phạm vi xâm nhập vào hạ tầng doanh nghiệp.
Một thành viên nhóm ShinyHunters, được cho là đứng sau vụ việc, nói với BleepingComputer rằng chúng đã đánh cắp khoảng 1,5 tỷ bản ghi dữ liệu của hơn 760 công ty.
Các doanh nghiệp xác nhận bị ảnh hưởng bao gồm Google, Cloudflare, Zscaler, Tenable, CyberArk, Elastic, BeyondTrust, Proofpoint, Nutanix, Qualys, Rubrik, Palo Alto Networks...
Trang web được nhóm Scattered Lapsus$ Hunters sử dụng chủ yếu để tống tiền các nạn nhân trong chiến dịch đầu tiên, đồng thời cảnh báo sẽ bắt đầu công khai dữ liệu từ các vụ tấn công Salesloft sau ngày 10/10. Tuy nhiên, chỉ vài ngày sau, nó đã bị đóng cửa.
Tên miền hiện đang sử dụng máy chủ định danh của Cloudflare (surina.ns.cloudflare.com và hans.ns.cloudflare.com) - hai máy chủ từng được FBI sử dụng khi tịch thu các tên miền phạm pháp. Dù vậy, chưa rõ FBI có liên quan đến vụ việc lần này hay không.
- Luka Modric: VAR dường như được áp dụng chọn lọc theo tầm vóc đội bóng (03/07/26 23:10)
- Người đàn ông đi lạc giữa rừng, mang theo tài sản 1,2 tỷ đồng (03/07/26 22:20)
- iPhone 11 Pro rẻ như cho đầu tháng 7, iPhone 3 mắt rẻ nhất Việt Nam, độ xịn ăn đứt iPhone 17e mới (03/07/26 22:06)
- Honda bất ngờ tăng giá niêm yết xe máy tại Việt Nam: SH, SH Mode giá bao nhiêu? Vision còn rẻ không? (03/07/26 21:56)
- Vụ cháy nhà ở Hà Nội: Công an xác định 2 người mắc kẹt đã tử vong (03/07/26 21:42)
- Mây dông xuất hiện, miền Bắc sắp có mưa lớn ở nhiều nơi (03/07/26 21:20)
- Đại tá Vũ Cao Sơn giữ chức Chánh Văn phòng Bộ Tài chính (03/07/26 21:02)
- Một đội bóng dự World Cup có 8 cầu thủ dương tính chất cấm (03/07/26 20:51)
- Chính phủ có chỉ đạo khẩn về giá cước vận tải: Bắt buộc niêm yết và giảm giá cước theo giá xăng dầu (03/07/26 20:42)
- Góc camera khác vụ cựu cán bộ thuế bị ám sát với 5 phát súng ở Đắk Lắk, sự kỳ lạ của những người có mặt (03/07/26 20:31)