Theo The Mail on Sunday, tin tặc tiết lộ 69.000 tài liệu mật liên quan khách hàng mua bán đồ trang sức của công ty trang sức độc quyền Graff. Các tài liệu bao gồm hồ sơ mua bán của nhiều lãnh đạo thế giới, cũng như các sao Hollywood hạng A và tỷ phú - lên các trang “dark web”. Đây là những trang có nội dung được mã hóa nặc danh thường được sử dụng cho mục đích bất hợp pháp.
Trong số những người bị lộ thông tin được cho là có cựu Tổng thống Mỹ Donald Trump, ngôi sao truyền hình Oprah Winfrey, David Beckham, Thái tử Ả Rập Xê-út Mohammed bin Salman, lãnh đạo Dubai Sheikh Mohammed bin Rashid Al Maktoum và một số nhân vật nổi tiếng khác.
Theo Daily Mail, cựu Tổng thống Mỹ Donald Trump từng mua nhẫn đính hôn gắn viên kim cương 15 carat cho vợ Melania trị giá 1 triệu bảng Anh từ Graff, thêm một chiếc nhẫn Graff 25 carat trị giá 2,8 triệu bảng cho lễ kỷ niệm 10 năm ngày cưới của họ.
Cựu Tổng thống Mỹ Donald Trump. (Ảnh: FT) |
Hiện nhóm tin tặc đang đòi công ty trang sức chi trả hàng triệu bảng Anh tiền chuộc để chúng ngừng tiết lộ thêm các thông tin nhạy cảm, mà chúng cho biết còn có quy mô gấp nhiều lần số văn bản đã công bố.
Các văn bản bao gồm danh sách khách hàng của Graff, hóa đơn, chứng từ, có thể minh chứng cho một số giao dịch “đáng xấu hổ” của một số khách hàng, chẳng hạn như khi họ mua quà cho nhân tình hoặc nhận trang sức như một món đồ hối lộ.
Philip Ingram, một cựu đại tá trong lực lượng tình báo quân đội Anh cho biết: “Xem xét kiểu cơ sở dữ liệu khách hàng này, đây là một vụ rất lớn.
Điều này sẽ khiến các cấp độ thực thi pháp luật quốc tế cao nhất đối với băng đảng này được thành lập, và khiến chúng phải đau đầu trong việc tìm cách nhận tiền chuộc rồi bỏ trốn".
Các chuyên gia mạng cũng tin rằng những kẻ tống tiền sẽ yêu cầu thanh toán bằng một loại tiền tệ kĩ thuật số không thể truy vết như Bitcoin - hoặc thậm chí bằng đồ trang sức.
Văn phòng Ủy ban Thông tin Anh (ICO), nơi có thể phạt các công ty không bảo mật dữ liệu của khách hàng, cho biết họ đang điều tra vi phạm.
Graff có trụ sở tại London. Công ty cho biết đã thông báo cho những người có thể đã bị lộ dữ liệu cá nhân.
Theo các chuyên gia mạng, khả năng lớn nhất là các tin tặc đã lừa một nhân viên Graff mở tệp tin có chứa mã độc qua thư điện tử. Đây sẽ là “cửa sau” để chúng truy cập dữ liệu của công ty.
Người phát ngôn của Graff cho biết: "Thật đáng tiếc, chúng tôi, giống như một số doanh nghiệp khác, gần đây đã trở thành mục tiêu của một cuộc tấn công mạng tinh vi - mặc dù có giới hạn - bởi nhóm tội phạm chuyên nghiệp và quyết liệt.
Chúng tôi đã được cảnh báo về hoạt động xâm nhập của chúng bởi hệ thống an ninh. Điều đó cho phép chúng tôi phản ứng nhanh chóng và đóng mạng lưới lại. Chúng tôi đã thông báo và đang làm việc với các cơ quan thực thi pháp luật có liên quan cũng như ICO".
Công ty cho biết họ có thể "xây dựng lại và khởi động lại hệ thống của chúng tôi trong vòng vài ngày - điều quan trọng là không có mất mát dữ liệu không thể hồi phục nào".
Trong khi đó, nhóm Conti đã thừa nhận trách nhiệm cho vụ “cướp trực tuyến”.
Trước đó, nhóm có trụ sở tại Nga này đã thâm nhập vào hệ thống an ninh của hơn 400 tổ chức, bao gồm các cơ quan chính phủ ở Scotland và Ireland.
Tuy nhiên, cuộc tấn công Graff có thể là vụ "trộm kim cương trực tuyến" lớn nhất mọi thời đại. Các thông tin cá nhân, bao gồm cả địa chỉ nhà của các khách hàng giàu có và nổi tiếng của Graff, đã được tung lên dark web, và nhiều mối đe dọa hơn nữa có thể xảy ra nếu nhóm này không được trả tiền.
Trước mắt, Graff chưa có dấu hiệu sẽ nhượng bộ nhóm tin tặc.
Thông tin bạn đọc
Đóng Lưu thông tin