Nhóm tin tặc có tên "ShinyHunters" tuyên bố đã thâm nhập vào 10 công ty và hiện đang rao bán cơ sở dữ liệu người dùng của các công ty trên một thị trường web đen chuyên bán các sản phẩm bất hợp pháp.
Các tin tặc lần này thuộc nhóm đã xâm phạm trang thương mại điện tử trực tuyến lớn nhất của Indonesia, Tokopedia, tuần trước. Theo đó, 15 triệu hồ sơ người dùng trực tuyến đã bị rò rỉ và được đã bán với giá 5.000 USD.
Do lợi nhuận từ việc bán Tokopedia, nhóm tin tặc, trong suốt tuần qua, đã công bố cơ sở dữ liệu của 10 công ty nữa. Các cơ sở dữ liệu người dùng bị cáo buộc là đánh cắp từ các tổ chức sau: Ứng dụng hò hẹn trực tuyến Zoosk (30 triệu hồ sơ người dùng); Dịch vụ in ấn Chatbooks (15 triệu hồ sơ người dùng); Nền tảng thời trang Hàn Quốc SocialShare (6 triệu hồ sơ người dùng); Dịch vụ chuyển phát thực phẩm Home Chef (8 triệu hồ sơ người dùng); Chợ trực tuyến Minted (5 triệu hồ sơ người dùng); Báo điện tử Chronicle of Higher Education (3 triệu hồ sơ người dùng); Tạp chí đồ nội thất Hàn Quốc GguMim (2 triệu hồ sơ người dùng);Tạp chí sức khoẻ Mindful (2 triệu hồ sơ người dùng); Cửa hàng trực tuyến Bhinneka của Indonesia (1,2 triệu hồ sơ người dùng); Tờ báo StarTribune của Mỹ (1 triệu hồ sơ người dùng).
Cơ sở dữ liệu được công bố là 73,2 triệu hồ sơ người dùng, được tin tặc đang rao bán với giá khoảng 18.000 USD, trong đó mỗi cơ sở dữ liệu của từng đơn vị lại được rao bán riêng. Nhóm tin tặc đã chia sẻ các mẫu từ một số cơ sở dữ liệu bị đánh cắp.
Mặc dù không thể xác minh tính xác thực của một số cơ sở dữ liệu tại thời điểm hiện tại nhưng các nguồn tin trong cộng đồng mối đe dọa như Cyble, Nightlion Security, Under the Breach và ZeroFOX tin rằng ShinyHunters là một tác nhân đe dọa hợp pháp.
Một số người tin rằng nhóm ShinyHunters có mối quan hệ với Gnintoplayers, một nhóm tin tặc hoạt động vào năm ngoái và đã bán hơn 1 tỷ thông tin người dùng trên các web đen, vì nó hoạt động theo mô hình gần như giống hệt nhau.
ZDNet cũng đã đang từng bước liên hệ với các nạn nhân trong tuần qua. Hiện mới chỉ có Chatbooks đã trả lời email và chính thức thông báo vụ xâm phạm trên trang web của công ty này tại chatbooks.com/security-breach.
Thông báo cho biết: "Chúng tôi đang làm việc với các công ty bảo mật để đánh giá phạm vi xâm phạm dữ liệu này. Theo đánh giá, chúng tôi nhận thấy vụ việc xâm phạm dữ liệu này xảy ra vào ngày 26/3/2020 và những thông tin bị đánh cắp chủ yếu bao gồm thông tin đăng nhập Chatbots, như tên tuổi, hộp thư điện tử, các mật khẩu salt và hàm băm. Bên cạnh đó, có một phần nhỏ thông tin bị ảnh hưởng như số điện thoại, ID Facebook, các token truy nhập truyền thông xã hội và thương gia không còn hoạt động cũng đã bị đánh cắp".
