Đây được xem là vụ xâm phạm dữ liệu lớn nhất từ trước tới nay.

“Chỉ cần dữ liệu của bạn xuất hiện ở đâu đó trên Internet thì bạn có thể đã trở thành nạn nhân của vụ ăn cắp này. Dữ liệu của bạn có thể không bị đánh cắp trực tiếp vì nhóm tin tặc sẽ đánh cắp từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng khai thông tin cá nhân, từ công ty của bạn, hay thậm chí từ người thân và bạn bè” - Hold Security giải thích.

Hold Security cho biết nhóm CyberVor dùng tư liệu (cũng là từ đánh cắp) của các tin tặc khác trên thị trường chợ đen, sau đó cài các phần mềm độc hại để truy cập nhiều trang web cũng như các tài khoản trên mạng xã hội.

Nhóm tin tặc này nhắm vào các thông tin bảo mật, nhất là dữ liệu cá nhân, và chúng đã đánh cắp khoảng 1,2 tỉ thư điện tử cùng mật khẩu. Các chuyên gia không loại trừ nạn nhân gồm nhiều nhà lãnh đạo đang làm việc trong tất cả các ngành công nghiệp trên thế giới, các trang web nhỏ hoặc thậm chí là những trang web cá nhân cũng không được tha.

Báo New York Times cho biết các chuyên gia nghi ngờ nhóm tin tặc này gồm khoảng chục người trong độ tuổi trên 20, hoạt động ở miền nam Nga, khu vực gần Kazakhstan và Mông Cổ.

“Có sự phân công lao động rõ ràng trong nhóm này, một số người viết chương trình, còn một số khác chuyên ăn cắp dữ liệu” - AFP dẫn lời người sáng lập Hold Security Alex Holden.