Công ty sản xuất phần mềm gián điệp bị hack, hé lộ nhiều thông tin nhạy cảm

T.Thủy

(Dân trí) - Một công ty chuyên phát triển các phần mềm gián điệp dành cho máy tính chạy Windows, Mac, smartphone Android… vừa bị tin tặc tấn công, lấy cắp nhiều thông tin nhạy cảm.

Spytech, một công ty chuyên phát triển phần mềm gián điệp có trụ sở tại bang Minnesota, Mỹ, đã bị tin tặc "ghé thăm", lấy cắp hàng loạt dữ liệu nhạy cảm của chính Spytech cũng như từ các thiết bị đã cài đặt phần mềm gián điệp của công ty này.

Thông tin do hacker lấy cắp cho thấy hàng chục ngàn thiết bị trên toàn cầu đã bị cài đặt các phần mềm gián điệp do Spytech phát triển, chủ yếu là người dùng tại Mỹ và châu Âu, bao gồm cả máy tính chạy Windows, Mac, Chromebook (laptop chạy hệ điều hành ChromeOS của Google) hay smartphone Android.

Công ty sản xuất phần mềm gián điệp bị hack, hé lộ nhiều thông tin nhạy cảm - 1

Bản đồ cho thấy vị trí của những thiết bị đã cài đặt phần mềm gián điệp của Spytech (Ảnh: TechCrunch).

Dữ liệu do hacker thu thập được cũng cho thấy Spytech có thể nắm rõ thông tin từ những người dùng bị theo dõi, như địa chỉ nhà riêng, loại thiết bị đang sử dụng, nội dung tin nhắn… Các dữ liệu này được Spytech chứa trên máy chủ của công ty nhưng không được mã hóa, cho phép tin tặc có thể lấy cắp và xem nội dung mà không gặp trở ngại nào.

Đáng chú ý, Nathan Polencheck, một giám đốc của Spytech, cũng đã bị cài đặt phần mềm gián điệp của chính công ty này. Tuy nhiên, khi giới truyền thông liên hệ để hỏi về vụ tấn công, Polencheck lại khẳng định không hay biết việc smartphone của mình đã bị cài phần mềm gián điệp.

Hoạt động giám sát bí mật của Spytech bị phơi bày

Spytech cung cấp các phần mềm gián điệp cho nhiều thiết bị, nền tảng khác nhau, mà công ty này quảng cáo nhằm mục đích giúp các bậc phụ huynh có thể giám sát quá trình sử dụng smartphone và máy tính của con cái hoặc vợ, chồng có thể theo dõi bạn đời khi thấy có dấu hiệu ngoại tình…

Tuy nhiên, trên thực tế, các sản phẩm của Spytech được sử dụng cho nhiều mục đích giám sát, theo dõi trái phép. Sản phẩm của Spytech cũng có khả năng xâm nhập sâu vào thiết bị, khiến cho việc phát hiện và gỡ bỏ các phần mềm này rất khó khăn.

Sau khi được cài đặt, các phần mềm của Spytech có thể theo dõi lịch sử duyệt web, quá trình sử dụng thiết bị, nội dung nhập trên bàn phím, chụp ảnh màn hình, thông tin về vị trí sử dụng thiết bị… Nhìn chung, các sản phẩm của Spytech là một phần mềm gián điệp nhạy cảm và nguy hiểm, nhưng được quảng cáo và tiếp thị dưới dạng sản phẩm hữu ích và cần thiết.

Đáng chú ý, những dữ liệu thu thập được này cũng sẽ gửi về cho cả Spytech, thay vì chỉ gửi về cho những khách hàng đã mua sản phẩm của công ty, điều này cho phép Spytech có thể nắm được các thông tin và dữ liệu nhạy cảm trên các thiết bị đã cài đặt phần mềm của công ty.

Spytech là nhà sản xuất phần mềm gián điệp mới nhất bị hacker nhắm đến và là công ty thứ 4 trong mảng kinh doanh này tại Mỹ bị tin tặc tấn công chỉ trong năm 2024.

Đại diện của Spytech vẫn chưa đưa ra bình luận gì về việc công ty bị tin tặc tấn công và lấy cắp các dữ liệu nhạy cảm. CEO của công ty này cho biết Spytech vẫn chưa có kế hoạch thông báo đến các khách hàng của mình về việc dữ liệu của họ đã bị lấy cắp.

Sự việc xảy ra với Spytech cho thấy những phần mềm được quảng cáo và tiếp thị dưới dạng các phần mềm giám sát của phụ huynh với con cái có thể là những phần mềm gián điệp nguy hiểm, có khả năng lấy cắp các dữ liệu nhạy cảm và xâm phạm quyền riêng tư…

Theo Bcomputing/CyberSecurityNews