Reuters đưa tin hôm 10/12, Facebook đã tuyên bố một cuộc tấn công an ninh mạng vào nền tảng mạng xã hội này. Các nhà điều tra an ninh mạng của Facebook cho biết họ đã tìm thấy mối liên hệ của nhóm tin tặc OceanLotus (hay còn gọi là APT32) với một công ty công nghệ thông tin có tên là CyberOne trụ sở tại TP HCM.
Facebook tiết lộ một trong số các cuộc tấn công mạng sử dụng các tài khoản giả để lừa gạt đối tượng bằng cách đóng giả là các nhà hoạt động, doanh nghiệp và có thể là những người được cộng đồng quan tâm.
Ông Nathaniel Gleicher, người đứng đầu chính sách an ninh mạng của Facebook, cho biết nhóm của ông đã tìm thấy bằng chứng kĩ thuật rằng có mối liên hệ giữa trang Facebook của CyberOne với các tài khoản được sử dụng trong chiến dịch tấn công cũng như với các cuộc tấn công OceanLotus khác.
Ông từ chối nêu chi tiết bằng chứng chính xác bởi việc này sẽ khiến nhóm khó theo dõi hơn trong tương lai. Tuy nhiên, ông Gleicher nói rằng nó bao gồm cơ sở hạ tầng trực tuyến, mã độc và các công cụ, kĩ thuật hack khác.
Tuy nhiên, CyberOne Group đã phủ nhận với Reuters về sự liên quan đến nhóm tin tặc trên sau khi hãng tin này liên hệ với doanh nghiệp. Hiện fanpage Facebook của đơn vị này đã biến mất.
CyberOne tiết lộ rất ít thông tin về doanh nghiệp trên trang web của mình, chỉ nói rằng công ty có khoảng 200 nhân viên cung cấp một loạt "công nghệ bảo mật thiết yếu" và các phúc lợi khi gia nhập công ty, bao gồm bữa ăn miễn phí, rạp chiếu phim mini và tập yoga sau giờ làm việc.