Tin tặc đe dọa sẽ phát hành hơn 112 GB dữ liệu nếu công ty không trả tiền
Mới đây nhà sản xuất Đài Loan Gigabyte đã bị tấn công bởi ransomware trong tuần
này và nhóm chịu trách nhiệm về vụ việc đang đe dọa sẽ phát hành kho báu 112 GB
nếu công ty không trả tiền. Những kẻ tấn công đã không quản lý để làm gián đoạn sản
xuất, nhưng đây là công ty Đài Loan thứ sáu mà chúng đã tấn công trong vài năm qua.
Các cuộc tấn công ransomware chỉ ngày càng trở nên tồi tệ hơn , đặc biệt là khi chúng
ta đang nói về các công ty lớn và cơ sở hạ tầng quan trọng . Năm ngoái, gần một nửa
số yêu cầu bảo hiểm từ các tổ chức lớn liên quan đến ransomware, với tổng thiệt hại lên
tới hơn 20 tỷ USD. Các nhà sản xuất máy tính như Acer cũng trở thành mục tiêu hàng đầu
từ cuối năm nay, với việc tin tặc yêu cầu hàng triệu người cung cấp khóa giải mã cho các tệp
quan trọng.
Đầu ngày hôm nay, Gigabyte, một nhà sản xuất máy chủ, máy tính xách tay, màn hình, bo mạch
chủ và card đồ họa nổi tiếng, nói với United Daily News của Đài Loan rằng họ đã bị tấn công bởi
một cuộc tấn công ransomware vào đêm thứ Ba mà không ảnh hưởng đến hệ thống sản xuất, như
mục tiêu của nó. một số lượng nhỏ các máy chủ nội bộ đặt tại trụ sở chính. Công ty cho biết các
máy chủ đã được khôi phục từ bản sao lưu và đưa trở lại trực tuyến nhờ hành động nhanh chóng
từ đội bảo mật, nhưng sự việc còn lâu mới kết thúc.
Theo phát hiện của The Record, băng đảng ransomware chịu trách nhiệm cho cuộc tấn công là
RansomExx, tuyên bố sở hữu không dưới 112 gigabyte dữ liệu bao gồm các giao tiếp bí mật với
Intel, AMD và American Megatrends, cũng như tài liệu dưới NDA. Nhóm đang đe dọa sẽ công khai
mọi thứ trừ khi Gigabyte sẵn sàng trả tiền.
Công ty vẫn đang điều tra xem vi phạm xảy ra như thế nào, nhưng rất có thể tất cả đều bắt đầu từ
một chiến dịch email lừa đảo hoặc thông tin đăng nhập bị đánh cắp được mua từ một nguồn trực
tuyến, như trường hợp thường xảy ra với các cuộc tấn công này.
Đây không phải là lần đầu tiên RansomExx, vốn từng hoạt động với tên gọi “Defray” trước năm 2018
và có lịch sử tấn công các công ty Đài Loan như Garmin, Acer, Compal, Quanta và AdvanTech. Trong
tháng trước, nó cũng đã tấn công hệ thống đặt phòng tiêm chủng Covid-19 ở Ý và công ty viễn thông
nhà nước của Ecuador, CNT.
Nhật Đức | Theo :TechSpot