Những sự cố bảo mật liên tiếp này không chỉ đe dọa đến quyền riêng tư của người lao động mà còn gióng lên hồi chuông cảnh báo về lỗ hổng hệ thống của Starbucks. Các nhóm tin tặc đang ngày càng sử dụng những thủ đoạn tinh vi hơn, từ việc lập trang web giả mạo để lừa đảo đến nhắm mục tiêu trực tiếp vào cấu hình đám mây và hạ tầng vận hành nội bộ của hãng.
Mới đây nhất, nhóm tội phạm mạng ShadowByt3s đã lên tiếng nhận trách nhiệm về một cuộc tấn công nhắm vào Starbucks, đồng thời tuyên bố đánh cắp 10GB mã nguồn độc quyền và phần mềm hệ thống vận hành. Dữ liệu này được cho là đã bị trích xuất từ một kho lưu trữ Amazon S3 mang tên “sbux-assets” do lỗi cấu hình, nằm trong khuôn khổ một chiến dịch quy mô lớn hơn khai thác các lỗ hổng điện toán đám mây. Trên một diễn đàn web đen, một tin tặc hoạt động dưới bí danh “BlackVortex1” khẳng định đã lấy cắp được những tài sản trí tuệ “cốt lõi tạo nên thương hiệu Starbucks”.
Tin tặc ra tối hậu thư tống tiền Starbucks trên diễn đàn dark web.
Nhóm này cho biết đang tích cực rà quét các hệ thống để thu thập dữ liệu nhạy cảm của doanh nghiệp. Từ ngày 1/4/2026, các nền tảng giám sát an ninh mạng, bao gồm VECERT, đã phát đi cảnh báo về vụ rò rỉ đang lan truyền trên các kênh tình báo mối đe dọa.
Các bằng chứng do tin tặc công bố cho thấy khối dữ liệu bị đánh cắp chứa đựng nhiều công nghệ vận hành nhạy cảm, đóng vai trò điều khiển hệ thống máy móc tại các cửa hàng vật lý của Starbucks. Đáng chú ý, trong số này có các tệp tin phần mềm hệ thống dành cho thiết bị pha chế đồ uống thuộc các bộ điều khiển lõi như Siren System hay bo mạch động cơ Blue Sparq. Bên cạnh đó, mã nguồn giao diện màn hình cảm ứng và cấu hình động cơ của dòng máy pha espresso Mastrena II, cùng với dữ liệu hệ thống quầy sinh tố tự động FreshBlends, bao gồm giao diện người dùng độc quyền, công thức tỷ lệ nguyên liệu và thuật toán tính giá, cũng bị cho là đã lọt vào tay nhóm tin tặc.
Ngoài phần mềm máy móc vật lý, vụ tấn công còn xâm nhập vào một số công cụ quản lý nội bộ trên nền tảng web. Nhóm tin tặc khẳng định nắm trong tay mã nguồn của “New Web UI”, là một hệ thống tập trung dùng để quản lý phần cứng trên toàn cầu. Các công cụ bị xâm nhập khác bao gồm cổng quản lý hàng tồn kho chuyên dụng (b4-inv) để theo dõi chuỗi cung ứng quốc tế, và các tiện ích giám sát vận hành được kỹ thuật viên sử dụng để đánh giá tình trạng máy móc.
Sự cố rò rỉ tài sản trí tuệ này nối tiếp một cuộc tấn công mạng khác vừa được Starbucks xác nhận hồi giữa tháng 3/2026. Trong vụ việc trước đó, các tin tặc đã sử dụng chiến dịch lừa đảo mạo danh cổng thông tin nội bộ để đánh cắp thông tin đăng nhập, qua đó xâm nhập thành công vào 889 tài khoản “Partner Central” của nhân viên. Dù hãng khẳng định dữ liệu khách hàng hoàn toàn an toàn, vụ rò rỉ đã làm lộ lọt nhiều thông tin cá nhân nhạy cảm của người lao động như số an sinh xã hội, ngày sinh và dữ liệu tài khoản ngân hàng.
Nguồn tin: Tổng hợp
