-
Cửa hàng điện tử ở Hà Nội cháy dữ dội
-
Toàn cảnh lễ đón Tổng Bí thư Tô Lâm thăm cấp Nhà nước CHDCND Triều Tiên
-
Bộ GD-ĐT yêu cầu xử lý vụ thầy giáo bóp cổ đồng nghiệp ngay trong trường
-
Từ Lee Min Ho đến Song Joong Ki, thời câu view kiếm tiền từ sao hạng A đã qua rồi
-
Bọc bạt kín như bưng, hai ô tô ở Thái Nguyên vẫn "mất tích" trong mưa ngập
-
Đêm trắng giữ đê ở Bắc Ninh, hàng nghìn người căng mình gia cố chống lũ
-
Cảnh sát, quân đội vào vùng ngập lụt lịch sử: "Không sao, có chú đây rồi"
-
Cảnh báo: Ngày càng nhiều nhân viên văn phòng trốn làm đi chơi pickleball!
-
Taylor Swift bị ruồng bỏ vẫn làm nên lịch sử, cả loạt siêu sao "ra chuồng gà"
-
Trực thăng Không quân cứu trợ 5 em bé mắc kẹt trên nóc nhà ở Lạng Sơn
Công nghệ
09/10/2025 10:40Gần 1 tỷ bản ghi bị đánh cắp, Salesforce vẫn "không lung lay" trước tin tặc
Theo Bloomberg , Salesforce đã gửi email tới khách hàng hôm 7/10, khẳng định “không đàm phán, không thương lượng, và không trả bất kỳ khoản tống tiền nào”.
Công ty cũng cảnh báo rằng có “nguồn tin tình báo đáng tin cậy” cho thấy nhóm tin tặc dự định công khai dữ liệu bị đánh cắp.
Thông báo này được đưa ra ngay sau khi nhóm tin tặc tự xưng “Scattered Lapsus$ Hunters” khởi chạy một trang web rò rỉ dữ liệu nhằm tống tiền 39 công ty có dữ liệu bị đánh cắp từ hệ thống Salesforce.
Trang web được đặt trên tên miền breachforums[.]hn, gợi nhớ đến diễn đàn BreachForums khét tiếng chuyên buôn bán và rò rỉ dữ liệu bị hack.

Trong danh sách các nạn nhân bị đe dọa có nhiều tập đoàn lớn như FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, McDonald’s, Walgreens, Adidas, Air France-KLM, Chanel, IKEA cùng nhiều thương hiệu nổi tiếng khác.
Nhóm tin tặc tuyên bố đã chiếm được gần 1 tỷ bản ghi dữ liệu và đe dọa sẽ công khai toàn bộ nếu không nhận được tiền chuộc - dù từ từng công ty riêng lẻ hay một khoản thanh toán chung từ Salesforce.
Hai chiến dịch tấn công lớn trong năm 2025
Theo Salesforce, các cuộc tấn công diễn ra trong hai đợt riêng biệt. Đợt đầu tiên bắt đầu từ cuối năm 2024, khi tin tặc giả danh nhân viên IT để lừa nhân viên công ty kết nối ứng dụng OAuth độc hại vào hệ thống Salesforce.
Sau khi có quyền truy cập, chúng tải xuống cơ sở dữ liệu và gửi email tống tiền. Các nạn nhân bao gồm Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, Kering và các công ty con của LVMH như Dior, Louis Vuitton, Tiffany & Co.
Đợt tấn công thứ hai khởi phát từ tháng 8/2025, khi tin tặc dùng token Drift OAuth của SalesLoft bị đánh cắp để xâm nhập môi trường CRM của khách hàng và đánh cắp dữ liệu.
Nhóm này nhắm vào các dữ liệu hỗ trợ khách hàng để truy tìm thông tin đăng nhập, token API và dữ liệu xác thực nhằm mở rộng phạm vi xâm nhập vào hạ tầng doanh nghiệp.
Một thành viên nhóm ShinyHunters, được cho là đứng sau vụ việc, nói với BleepingComputer rằng chúng đã đánh cắp khoảng 1,5 tỷ bản ghi dữ liệu của hơn 760 công ty.
Các doanh nghiệp xác nhận bị ảnh hưởng bao gồm Google, Cloudflare, Zscaler, Tenable, CyberArk, Elastic, BeyondTrust, Proofpoint, Nutanix, Qualys, Rubrik, Palo Alto Networks...
Trang web được nhóm Scattered Lapsus$ Hunters sử dụng chủ yếu để tống tiền các nạn nhân trong chiến dịch đầu tiên, đồng thời cảnh báo sẽ bắt đầu công khai dữ liệu từ các vụ tấn công Salesloft sau ngày 10/10. Tuy nhiên, chỉ vài ngày sau, nó đã bị đóng cửa.
Tên miền hiện đang sử dụng máy chủ định danh của Cloudflare (surina.ns.cloudflare.com và hans.ns.cloudflare.com) - hai máy chủ từng được FBI sử dụng khi tịch thu các tên miền phạm pháp. Dù vậy, chưa rõ FBI có liên quan đến vụ việc lần này hay không.








- Người phụ nữ thuê trọ 15 năm, thấy chủ nhà được đền bù giải tỏa 9,6 tỷ đồng lập tức đòi chia phần: “Tôi xứng đáng được một nửa” (1 giờ trước)
- Cửa hàng điện tử ở Hà Nội cháy dữ dội (1 giờ trước)
- Người đàn ông ở TP HCM bị cướp giật dây chuyền vàng trị giá 100 triệu đồng (1 giờ trước)
- Suýt ngất khi biết đây là phòng của một nữ sinh 2k1! (1 giờ trước)
- "Ông hoàng nhạc sến" Vbiz: Bỏ 1 triệu đô mua bảo hiểm trinh tiết, đúc tượng chính mình từ 1.000 cây vàng (1 giờ trước)
- Toàn cảnh lễ đón Tổng Bí thư Tô Lâm thăm cấp Nhà nước CHDCND Triều Tiên (1 giờ trước)
- VIDEO: Người dân chen chúc xếp hàng mua vàng khi giá vượt 142 triệu đồng/lượng (1 giờ trước)
- Ông bố trẻ khóc nức nở vì con trai học tiểu học, nhưng vợ ngồi cạnh lại cười khúc khích: Chuyện gì đây? (1 giờ trước)
- "Cậu bé đẹp nhất thế giới" William Franklyn-Miller giờ ra sao? (1 giờ trước)
- Bộ GD-ĐT yêu cầu xử lý vụ thầy giáo bóp cổ đồng nghiệp ngay trong trường (1 giờ trước)




