ShinyHunters xuất hiện từ năm 2020, nổi tiếng với hàng loạt vụ rò rỉ dữ liệu lớn: Tokopedia (91 triệu tài khoản), Wattpad (270 triệu người dùng), Ticketmaster và Santander (2024), và gần đây là Google cùng nhiều tập đoàn quốc tế (2025).
Phương thức tấn công chủ yếu gồm giả mạo nhân viên IT để lừa đảo qua điện thoại và email, khai thác thông tin đăng nhập bị đánh cắp, tận dụng lỗ hổng hệ thống lưu trữ dữ liệu đám mây như Snowflake và Salesforce. Sau khi xâm nhập, chúng đòi tiền chuộc; nếu thất bại, dữ liệu bị công bố trên chợ đen.
Nguy cơ từ ShinyHunters rất lớn: dữ liệu cá nhân bị khai thác để lừa đảo, doanh nghiệp mất uy tín và đối diện rủi ro pháp lý, tội phạm mạng khác có thể tiếp tục tận dụng dữ liệu bị lộ.
Biện pháp phòng vệ quan trọng bao gồm: áp dụng xác thực đa yếu tố và nguyên tắc giới hạn quyền truy cập, quản lý chặt chẽ nhà thầu và đối tác, đào tạo nhân viên nhận diện các thủ đoạn phishing và vishing, đồng thời duy trì hệ thống giám sát và kịch bản ứng phó sự cố rõ ràng.
ShinyHunters nhắc nhở rằng dữ liệu là tài nguyên quý giá nhất của kỷ nguyên số, và bất kỳ sự chủ quan nào cũng có thể biến thành thảm họa an ninh mạng.
Theo: Tran Hong Quang
