Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Co-op xác nhận dữ liệu của 6,5 triệu thành viên bị đánh cắp trong cuộc tấn công mạng

08:15 | 21/07/2025
Hồng Đạt

Nhà bán lẻ Co-op của Anh đã xác nhận rằng dữ liệu cá nhân của 6,5 triệu thành viên đã bị đánh cắp trong vụ tấn công mạng lớn vào tháng 4/2025, khiến hệ thống ngừng hoạt động và gây ra tình trạng thiếu lương thực tại các cửa hàng tạp hóa của họ.

Ngày 16/7, bà Shirine Khoury-Haq, CEO của Co-op đã lên tiếng xác nhận rằng những kẻ tấn công đã đánh cắp dữ liệu của tất cả 6,5 triệu thành viên: “Dữ liệu người dùng đã bị sao chép và các tin tặc có thể truy cập vào những dữ liệu đó giống như cách chúng xâm phạm vào các tổ chức khác. Thật không may, đó chính là điều tồi tệ nhất của vụ việc này”.

Mặc dù không có thông tin tài chính hoặc giao dịch nào bị rò rỉ trong cuộc tấn công, nhưng thông tin liên lạc của các thành viên đã bị đánh cắp. Cuộc tấn công mạng xảy ra vào tháng 4/2025, buộc Co-op phải vô hiệu hóa tạm thời một số hệ thống công nghệ thông tin, để ngăn chặn kẻ tấn công lây lan sang các thiết bị và triển khai mã độc tống tiền DragonForce.

Ban đầu, công ty coi đây là một nỗ lực xâm nhập vào mạng lưới của mình, nhưng sau đó đã xác nhận rằng một lượng dữ liệu “đáng kể” đã bị truy cập và đánh cắp trong cuộc tấn công. Một số nguồn tin cho rằng, vụ vi phạm ban đầu xảy ra vào ngày 22/4, sau khi kẻ tấn công thực hiện một cuộc tấn công kỹ nghệ xã hội, cho phép chúng đặt lại mật khẩu của người dùng.

Khi chiếm được quyền truy cập vào mạng, các tin tặc lây nhiễm sang các thiết bị khác và cuối cùng đánh cắp Windows NTDS[.]dit. Tệp này là cơ sở dữ liệu dành cho dịch vụ Active Directory của Windows, chứa mã băm mật khẩu cho các tài khoản Windows.

Kẻ tấn công thường đánh cắp tệp này để trích xuất và bẻ khóa mật khẩu, cho phép xâm phạm các thiết bị khác trên cùng hệ thống mạng mục tiêu. Trang tin BleepingComputer được thông báo rằng cuộc tấn công có thể do các tác nhân đe dọa Scattered Spider thực hiện, những tin tặc có liên quan đến vụ tấn công mạng vào Marks & Spencer (M&S), nơi mã độc tống tiền DragonForce được triển khai.

Trong một diễn biến liên quan trước đó, Cơ quan Phòng chống tội phạm quốc gia Anh (NCA) đã bắt giữ bốn người bị tình nghi có liên quan đến các vụ tấn công vào Co-op, M&S và một vụ tấn công bất thành vào Harrods. Có thông tin cho rằng một trong những nghi phạm này có liên quan đến vụ tấn công vào MGM Resorts năm 2023, khiến hơn 100 máy ảo VMware ESXi bị mã hóa. Đáng chú ý,cuộc tấn công của MGM cũng được cho là do các tin tặc Scattered Spider thực hiện.

Twitter Zalo Facebook YouTube Copy Link QR Code
MÃ ĐỘC TỐNG TIỀN M&S SCATTERED SPIDER NCA TẤN CÔNG MẠNG CO-OP DRAGONFORCE ĐÁNH CẮP DỮ LIỆU
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết