HomeTIN HOTDữ liệu từ khoảng 20 quỹ đầu tư tư nhân bị rò...

Tin HOT

Dữ liệu từ khoảng 20 quỹ đầu tư tư nhân bị rò rỉ trong một cuộc tấn công mạng.

Khoảng 20 công ty quản lý tài sản tại Hàn Quốc đã trở thành nạn nhân của một vụ rò rỉ dữ liệu nghiêm trọng vào tháng 9, sau khi nhà cung cấp máy chủ đám mây chung GJTec – chủ yếu phục vụ cho các quỹ đầu tư tư nhân vừa và nhỏ – bị tấn công bằng ransomware. Nhóm hacker nói tiếng Nga có tên Qilin đứng sau cuộc tấn công này. Theo các nguồn trong ngành, dữ liệu bị đánh cắp bao gồm tài liệu thuế, hồ sơ nhân viên cùng thông tin cá nhân của các nhà đầu tư.

Qilin là một nhóm chuyên cung cấp dịch vụ ransomware (RaaS), nổi bật bởi cách tiếp cận linh hoạt kết hợp giữa kỹ thuật tiên tiến, thông điệp ý thức hệ và các phương pháp tống tiền quyết liệt. Trong năm 2025, nhóm này đã đẩy mạnh các chiến dịch tấn công, không chỉ nhắm vào các công ty vừa và nhỏ mà còn gây thiệt hại nghiêm trọng cho các tập đoàn lớn – bao gồm cả SK Group, một trong những tên tuổi hàng đầu tại Hàn Quốc, với hơn 1 terabyte dữ liệu doanh nghiệp bị xâm phạm. Nhóm này thường đăng tải thông tin tống tiền trên các trang dark web, đe dọa công khai dữ liệu nếu không nhận được khoản tiền chuộc.

Vụ xâm nhập vào GJTec cho thấy kiểu tấn công theo chuỗi cung ứng – nơi một điểm yếu trong hệ thống có thể khiến toàn bộ mạng lưới đối tác bị ảnh hưởng. Các công ty bị ảnh hưởng gồm Majesty Asset Management, Vencore Asset Management và Broad High Asset Management, đều xác nhận bị nhiễm ransomware và nghi ngờ bị rò rỉ dữ liệu. Rò rỉ của Qilin được cho là bao gồm danh mục đầu tư chi tiết, hợp đồng và thông tin nhận dạng cá nhân – có cả dữ liệu liên quan đến các chính trị gia và doanh nhân nổi bật.

Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) và nhiều cơ quan quản lý khác đã mở cuộc điều tra để xác định mức độ vi phạm, làm rõ cách tin tặc xâm nhập hệ thống, đồng thời kiểm tra việc tuân thủ các yêu cầu bảo mật bắt buộc của các công ty. Giới chức cảnh báo làn sóng vi phạm dữ liệu do ransomware sẽ tiếp tục lan rộng, kêu gọi các công ty nhanh chóng nâng cao bảo mật bằng cách thường xuyên kiểm tra hệ thống, vá lỗi phần mềm, áp dụng mô hình “zero trust”, duy trì sao lưu định kỳ và triển khai xác thực đa yếu tố.

Qilin không chỉ lợi dụng các lỗ hổng hệ thống mà còn phát triển phần mềm độc hại tinh vi bằng các ngôn ngữ lập trình như Rust và C, tích hợp nhiều công cụ cho phép tấn công DDoS, đánh cắp tài khoản đăng nhập, né tránh hệ thống phòng thủ đầu cuối (EDR), và khai thác lỗ hổng chưa được vá (zero-day). Chiến lược của nhóm này không dừng ở việc mã hóa dữ liệu mà còn tận dụng thông tin bị rò rỉ để gia tăng áp lực với nạn nhân thông qua các hoạt động truyền thông và dọa dẫm pháp lý – thể hiện mô hình tội phạm “lai” giữa công nghệ, ý thức hệ và đe dọa an ninh.

Sự kiện này không chỉ cho thấy những điểm yếu trong ngành quản lý tài sản của Hàn Quốc – vốn đang quản lý hơn 1.500 tỷ USD – mà còn là hồi chuông cảnh báo về mối nguy đối với lĩnh vực tài chính toàn cầu. Các cuộc tấn công tương tự đang lan rộng đến cả Mỹ, Anh và Nhật Bản, làm nổi bật tính xuyên quốc gia của các mối đe dọa liên quan ransomware ngày nay. Giới chuyên gia khuyến nghị các doanh nghiệp cần tăng cường đầu tư vào an ninh mạng và xây dựng sẵn các phương án ứng phó chuyên biệt cho những đối tượng tinh vi như Qilin.

- Advertisement -

Cần Đọc Thêm

Mới Cập Nhật