Gần 1 tỷ hồ sơ Salesforce bị đánh cắp: Bóng tối mạng nuốt chửng dữ liệu cá nhân

By Bùi Thị Thanh Thảo 5 Tháng mười, 2025

Hãy hình dung một kho báu khổng lồ – gần 1 tỷ hồ sơ chứa tên tuổi, địa chỉ, số điện thoại của hàng triệu người đột ngột rơi vào tay những kẻ vô hình trên dark web. Đó không phải kịch bản phim viễn tưởng, mà là lời tuyên bố rúng động từ nhóm hacker vào ngày 3 tháng 10 năm 2025. Họ khẳng định đã đánh cắp dữ liệu từ Salesforce, ông lớn đám mây CRM trị giá hàng trăm tỷ USD, qua các cuộc tấn công nhắm vào khách hàng của hãng. Không phải hack trực tiếp vào “pháo đài” Salesforce, mà là những cuộc gọi lừa đảo tinh vi, biến nhân viên thành “cửa ngõ” bất đắc dĩ. Trong khi Salesforce kiên quyết phủ nhận hệ thống bị xâm phạm, vụ việc này không chỉ là một cuộc tấn công – mà còn là tiếng chuông cảnh tỉnh về lỗ hổng quyền riêng tư trong kỷ nguyên dữ liệu.

Nhóm hacker, tự xưng là “Scattered LAPSUS$ Hunters” – có liên hệ với các vụ ransomware gần đây nhắm vào các nhà bán lẻ Anh như Marks & Spencer, Co-op và Jaguar Land Rover – đã công bố leak site trên dark web, liệt kê khoảng 40 công ty khác bị ảnh hưởng. Theo họ, dữ liệu bị đánh cắp bao gồm thông tin cá nhân nhạy cảm (PII), từ hồ sơ khách hàng đến dữ liệu doanh nghiệp. Một thành viên tự xưng là “Shiny” tiết lộ với Reuters: “Chúng tôi không hack Salesforce trực tiếp, mà dùng vishing – lừa đảo qua điện thoại – để giả dạng nhân viên gọi đến bộ phận IT của khách hàng”. Kỹ thuật này, một dạng social engineering, đã chứng minh hiệu quả: theo báo cáo tháng 6 từ Google Threat Intelligence, nhóm (được theo dõi là UNC6040) chuyên lừa nhân viên cài phiên bản giả mạo của Data Loader – công cụ nhập dữ liệu hàng loạt của Salesforce – để trích xuất thông tin khổng lồ.

Credit: ZDNET

Salesforce, với hơn 150.000 khách hàng toàn cầu từ doanh nghiệp nhỏ đến tập đoàn Fortune 500, nhanh chóng bác bỏ: “Hiện không có dấu hiệu nền tảng bị xâm phạm, và hoạt động này không liên quan đến lỗ hổng nào trong công nghệ của chúng tôi”. Hãng từ chối bình luận về đàm phán tiền chuộc, nhưng thừa nhận đang điều tra. Tuy nhiên, Reuters chưa xác minh được tuyên bố của hacker, và cả hai bên đều im lặng về quy mô thực tế. Điều đáng lo là, nếu đúng, vụ việc này có thể ảnh hưởng đến hàng triệu cá nhân – từ dữ liệu bán lẻ đến hồ sơ y tế – qua các công ty sử dụng Salesforce làm “xương sống” CRM.

Ngữ cảnh rộng lớn hơn càng làm vụ việc thêm phần đáng sợ. Nhóm UNC6040 được Google liên kết với hệ sinh thái “The Com” – một mạng lưới lỏng lẻo của các nhóm tội phạm mạng, đôi khi dính líu đến hoạt động bạo lực. Họ không hành động đơn lẻ; mà là phần của làn sóng tấn công tinh vi, nơi vishing kết hợp với phần mềm độc hại để khai thác con người – yếu tố yếu nhất trong chuỗi an ninh. Tháng 7, cảnh sát Anh đã bắt giữ bốn người dưới 21 tuổi liên quan đến các vụ hack nhà bán lẻ, cho thấy “thế hệ trẻ” tội phạm mạng đang trỗi dậy. Trong khi đó, Salesforce – với doanh thu 34 tỷ USD năm ngoái – từng bị chỉ trích vì lỗ hổng bảo mật, dù hãng đầu tư hàng tỷ vào an ninh. Vụ việc này không chỉ đe dọa uy tín, mà còn khơi dậy nỗi sợ về “dữ liệu bóng tối”: Thông tin cá nhân bị bán tháo trên dark web, dẫn đến lừa đảo, đánh cắp danh tính, thậm chí tống tiền.

Vụ hack Salesforce phản chiếu một nghịch lý của thời đại số: Chúng ta trao dữ liệu cho đám mây để tiện lợi, nhưng đổi lại là rủi ro bị “nuốt chửng” bởi những kẻ vô danh. Trong khi các ông lớn như Salesforce đầu tư vào AI phát hiện lừa đảo, con người vẫn là “mắt xích yếu” – một cuộc gọi giả mạo có thể mở toang cánh cửa. Điều này không chỉ là vấn đề kỹ thuật; mà là cuộc chiến về lòng tin, nơi dữ liệu cá nhân không còn là “của riêng” mà là “vũ khí” cho tội phạm. Các chuyên gia như những người từ Google Threat Intelligence cảnh báo: “Nhóm này đặc biệt hiệu quả trong việc lừa nhân viên”, nhấn mạnh nhu cầu đào tạo an ninh mạng toàn diện hơn bao giờ hết.

Khi dark web tiếp tục “khoe khoang” dữ liệu bị đánh cắp, câu hỏi lớn vẫn treo lơ lửng: Liệu Salesforce có khôi phục lòng tin, hay vụ việc này sẽ là chất xúc tác cho quy định nghiêm ngặt hơn về bảo mật đám mây? Trong thế giới nơi mọi thứ kết nối, một vụ hack không chỉ đánh cắp dữ liệu – mà còn đánh cắp sự an tâm. Hãy kiểm tra tài khoản của bạn, nâng cao cảnh giác với cuộc gọi lạ, và nhớ rằng: Trong bóng tối mạng, sự tỉnh táo chính là lá chắn tốt nhất. Salesforce có thể sống sót, nhưng bài học này dành cho tất cả chúng ta – dữ liệu của bạn quý giá, đừng để nó trở thành con mồi.

Tags: