“Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.
Công ty này, chuyên về những sự cố rò rỉ dữ liệu quy mô lớn, nói các băng nhóm trên mạng thu thập dữ liệu từ những tin tặc khác và từ thị trường chợ đen, sau đó cài các phần mềm độc hại để tiếp cận nhiều trang web và tài khoản mạng xã hội.
“Theo những gì chúng tôi biết, họ tập trung vào các thông tin được bảo mật, đặc biệt là các dữ liệu cá nhân, với tổng số thư điện tử và mật khẩu bị đánh cắp có thể lên tới 1,2 tỷ”, Hold Security cho biết”.
Những nhóm CyberVor không phân biệt trang mạng lớn hay nhỏ. Chúng không chỉ nhắm vào các công ty lớn, mà nhắm vào mọi trang web có thể. Với hàng trăm nghìn trang đã bị ảnh hưởng, danh sách này có thể bao gồm nhiều nhà lãnh đạo doanh nghiệp lớn trên thế giới, cho tới những trang web cá nhân nhỏ lẻ.
Hold Security gọi các nhóm tin tặc này là CyberVor, với từ “vor” trong tiếng Nga nghĩa là “kẻ cắp”.
The New York Times là tờ báo đầu tiên đưa thông tin này và cho biết các chuyên gia nghi ngờ các nhóm tin tặc hoạt động ở miền nam Nga, trong nhóm có sự “phân công lao động”, một số người viết phần mềm, số khác ăn cắp dữ liệu. Nhóm này bắt đầu mở rộng hoạt động của mình vào đầu năm nay với các máy chủ đặt tại Nga. Điều này cho thấy tin tặc tại Nga đang có những bước tiến mới trong hoạt động tấn công mạng.
Theo khuyến cáo của Holden, khách hàng nên chủ động bảo vệ các tài khoản cá nhân của mình, tránh sử dụng các thông tin trùng hoặc tương tự trên nhiều trang web khác nhau, đặc biệt là các trang web cần độ bảo mật cao, chẳng hạn như giao dịch ngân hàng.