Gã khổng lồ phần mềm Adobe bị tấn công bất ngờ! 13 triệu bản dữ liệu cá nhân, 15.000 bản ghi nhân viên bị rò rỉ, nhà cung cấp gia công ở Ấn Độ trở thành lỗ hổng

Tham gia vào ngành phần mềm khổng lồ, Adobe bất ngờ bị tin tặc “Mr. Raccoon” xâm nhập. Kẻ tấn công đã thực hiện một cuộc tấn công chuỗi cung ứng (Supply Chain Attack) thông qua nhà thầu gia công bên ngoài tại Ấn Độ, đánh cắp 13 triệu bản ghi phiếu hỗ trợ khách hàng, hồ sơ nhân viên và dữ liệu bí mật của HackerOne.
（Tóm tắt trước: Báo cáo của Elliptic: vụ trộm 2,8 tỷ USD của Drift Protocol, nghi phạm là hacker Bắc Hàn! Kỹ thuật rửa tiền xuyên chuỗi quá chuyên nghiệp）
（Bổ sung bối cảnh: Nghi có vụ tấn công mạng nhắm vào giao thức TrueBit! 8.535 ETH bị chuyển ra bất thường, $TRU lập tức giảm một nửa）

Mục lục bài viết

Toggle

• Nhà thầu gia công tại Ấn Độ trở thành điểm rò rỉ, ngựa gỗ và lừa đảo câu cá kết hợp song song
• Lỗ hổng hệ thống bị khai thác, hàng triệu dữ liệu bị rút cạn ngay lập tức
• Chưa có xác nhận từ phía chính thức, chuyên gia kêu gọi người dùng thay đổi mật khẩu càng sớm càng tốt

Tập đoàn phần mềm toàn cầu Adobe bùng phát khủng hoảng an ninh mạng nghiêm trọng. Từ ngày 2 tháng 4, cộng đồng an ninh mạng đã lan truyền rộng rãi một cuộc tấn công tàn phá do một kẻ hacker tự xưng là “Mr. Raccoon” thực hiện. Theo các ảnh chụp màn hình và thông tin được công bố, kẻ tấn công đã thành công xâm nhập hệ thống của Adobe và đánh cắp các dữ liệu nội bộ cực kỳ nhạy cảm. Sự việc liên quan đến tới 13 triệu phiếu hỗ trợ khách hàng (Support Tickets) chứa thông tin cá nhân, 15.000 bản ghi nhân viên của Adobe và thậm chí toàn bộ nội dung báo cáo chi tiết trong chương trình thưởng lỗ hổng của HackerOne cũng đã bị rò rỉ.

🚨‼️ BREAKING: Adobe đã bị xâm nhập bởi tác nhân đe dọa Mr. Raccoon, rò rỉ 13 triệu phiếu hỗ trợ chứa dữ liệu cá nhân, 15.000 hồ sơ nhân viên, tất cả các báo cáo của HackerOne, tài liệu nội bộ và nhiều hơn nữa.

Mr. Raccoon đã truy cập qua một nhà thầu gia công tại Ấn Độ, ban đầu triển khai một công cụ truy cập từ xa… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) ngày 2 tháng 4, 2026

Nhà thầu gia công tại Ấn Độ trở thành điểm rò rỉ, ngựa gỗ và lừa đảo câu cá kết hợp song song

Cuộc tấn công này không phải là đột nhập trực diện vào hệ thống lõi của Adobe, vốn đã được bảo vệ nghiêm ngặt, mà thay vào đó sử dụng phương thức tấn công chuỗi cung ứng (Supply Chain Attack), vốn là cách làm khó phòng tránh trong ngành an ninh mạng. Kẻ tấn công nhắm vào công ty gia công quy trình kinh doanh tại Ấn Độ (BPO) chịu trách nhiệm xử lý hoạt động hỗ trợ khách hàng của Adobe. Đầu tiên, chúng gửi email lừa đảo giả mạo đến một nhân viên BPO; sau khi cài đặt thành công công cụ truy cập từ xa (RAT), chúng không chỉ kiểm soát hoàn toàn máy trạm và camera mạng của nhân viên đó, mà còn có thể xem toàn bộ cuộc hội thoại WhatsApp cá nhân của họ.

Sau khi thiết lập được “bãi tấn công”, kẻ tấn công tiếp tục sử dụng danh tính của nhân viên này để tiến hành các đòn tấn công lừa đảo nội bộ nhắm vào cấp quản lý của họ, nhằm giành quyền truy cập hệ thống cao hơn một cách suôn sẻ. Sự việc này một lần nữa cho thấy rằng khi doanh nghiệp thuê ngoài các hoạt động cốt lõi cho bên thứ ba, nếu nhà cung cấp có biện pháp bảo mật yếu kém, thì chính họ sẽ trở thành điểm yếu lớn nhất trong “lưới an toàn” của toàn bộ doanh nghiệp.

Lỗ hổng hệ thống bị khai thác, hàng triệu dữ liệu bị rút cạn ngay lập tức

Sau khi có được quyền cao, kẻ tấn công ngay lập tức phát hiện ra một điểm yếu chí tử trong thiết kế của hệ thống hỗ trợ khách hàng của Adobe. Hắn chế giễu rằng hệ thống này cho phép tác nhân xuất toàn bộ phiếu hỗ trợ trong một lần duy nhất. Điều này có nghĩa là phía sau không có cơ chế giới hạn tốc độ hoặc kiểm tra, kiểm toán việc xuất dữ liệu hàng loạt, khiến kẻ tấn công có thể rút sạch 13 triệu dữ liệu gồm tên người dùng, thông tin liên hệ và mô tả vấn đề mà không gặp trở ngại nào.

Thêm vào đó, việc rò rỉ nội dung báo cáo lỗ hổng của HackerOne còn gây hậu quả cực kỳ nghiêm trọng. Điều này cho thấy khả năng cao là kẻ tấn công đã nắm giữ các điểm yếu chưa được vá của hệ thống Adobe và các bí mật vận hành nội bộ, có thể dẫn tới các cuộc tấn công thứ cấp nghiêm trọng hơn trong tương lai và các mối đe dọa tống tiền.

Chưa có xác nhận từ phía chính thức, chuyên gia kêu gọi người dùng thay đổi mật khẩu càng sớm càng tốt

Cho đến thời điểm hiện tại, Adobe vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào về vụ xâm nhập này trên trang web hoặc các nền tảng cộng đồng. Tuy nhiên, vụ xâm nhập của tin tặc đã gây chấn động cộng đồng mạng; nhiều người dùng đã chỉ trích gay gắt việc Adobe giao bộ phận hỗ trợ khách hàng cốt lõi cho bên thứ ba có an ninh yếu kém quản lý. Nếu việc rò rỉ dữ liệu được xác nhận, Adobe có thể đối mặt với các khoản phạt lớn theo các quy định bảo mật quốc tế như GDPR, CCPA và đối mặt với khủng hoảng niềm tin của người dùng.

Các chuyên gia an ninh mạng khuyến cáo rằng tất cả người dùng Adobe nên nhanh chóng đổi mật khẩu, kích hoạt xác thực đa yếu tố (MFA), và theo dõi chặt chẽ các hoạt động bất thường của thẻ tín dụng và tài khoản. Đặc biệt, những ai đã từng gửi phiếu hỗ trợ tới chính thức cần nâng cao cảnh giác, đề phòng kẻ tấn công lợi dụng dữ liệu bị rò rỉ để thực hiện các cuộc lừa đảo câu cá (phishing) chính xác hơn trong tương lai.