Google phát hiện hơn 100 công ty bị tin tặc nhắm mục tiêu trong vụ Oracle

Theo tuyên bố công bố ngày 9/10, Google cho biết “một lượng lớn dữ liệu khách hàng đã bị đánh cắp” trong chiến dịch mà họ nghi ngờ đã bắt đầu từ ba tháng trước. Hãng mô tả đây là cuộc tấn công được chuẩn bị kỹ lưỡng, với dấu hiệu cho thấy nhóm tin tặc đã đầu tư đáng kể cho giai đoạn nghiên cứu và xâm nhập ban đầu.

Google cho rằng nhóm đứng sau vụ việc có thể là CL0P, tổ chức tin tặc khét tiếng từng thực hiện nhiều vụ tấn công vào các nhà cung cấp dịch vụ và phần mềm của bên thứ ba. Nhà phân tích Austin Larsen của Google cho biết: “Chúng tôi hiện đã xác định được hàng chục nạn nhân, nhưng con số thực tế có thể vượt quá một trăm, dựa trên quy mô của các chiến dịch trước đây do CL0P tiến hành.”

Theo Google, mục tiêu chính của đợt tấn công lần này là Oracle E-Business Suite, bộ ứng dụng được hàng nghìn doanh nghiệp sử dụng để quản lý khách hàng, nhà cung cấp, sản xuất, hậu cần và nhiều quy trình kinh doanh khác. Oracle hiện chưa đưa ra bình luận chính thức, song trước đó thừa nhận có hoạt động tống tiền nhắm vào khách hàng của hãng.

Trong những năm gần đây, hàng loạt tập đoàn công nghệ lớn đã trở thành mục tiêu của các chiến dịch tấn công mạng có quy mô tương tự. Năm 2023, nhóm CL0P từng gây chấn động khi khai thác lỗ hổng trong phần mềm MOVEit, khiến dữ liệu của hàng trăm cơ quan chính phủ và doanh nghiệp toàn cầu bị rò rỉ.

Các chuyên gia cảnh báo xu hướng tin tặc tập trung vào chuỗi cung ứng phần mềm, nơi một lỗ hổng có thể lan rộng sang hàng loạt tổ chức phụ thuộc, đang trở thành thách thức lớn nhất của an ninh mạng toàn cầu hiện nay.