Trang chủ » LG và Mitsubishi bị tấn công bởi các cuộc tấn công Ransomware, dữ liệu “sẽ sớm” rò rỉ

LG và Mitsubishi bị tấn công bởi các cuộc tấn công Ransomware, dữ liệu “sẽ sớm” rò rỉ

bởi Valley Truong
LG và Mitsubishi bị tấn công bởi các cuộc tấn công Ransomware, dữ liệu “sẽ sớm” rò rỉ

Hai băng đảng ransomware Maze và Doppelpaymer được cho là đã tấn công gã khổng lồ điện tử LG và nhà sản xuất xe hơi đa quốc gia Nhật Bản, Mitsubishi. Các tin tặc hiện đang đe dọa cả hai công ty rằng họ sẽ rò rỉ các dữ liệu chiếm được.

Ảnh chụp màn hình được đăng lên blog của băng đảng hiển thị một số tệp, cũng như mã nguồn từ cuộc tấn công.

Chưa có tuyên bố chính thức nào từ LG

Tính đến thời điểm báo chí, gã khổng lồ điện tử vẫn chưa giải quyết chính thức vụ việc. Một tuyên bố từ băng đảng ransomware khẳng định rằng đã đánh cắp hơn 40GB mã nguồn từ nhà sản xuất.

Tuy nhiên, Brett Callow, chuyên gia phân tích mối đe dọa về ransomware tại phòng thí nghiệm phần mềm độc hại Emsisoft, tuyên bố rằng các bằng chứng bị cáo buộc không chứng minh được gì nhiều:

Nếu có, những dữ liệu gì mà bọn tội phạm thu được trong vụ tấn công bị cáo buộc là không rõ ràng. Có vẻ như họ đang ám chỉ rằng họ có mã nguồn cho một hoặc nhiều sản phẩm của LG, có lẽ là điện thoại, có khả năng gây rủi ro bảo mật cho người dùng các thiết bị đó.

Mitsubishi bị tấn công bởi băng đảng DoppelPaymer

DoppelPaymer cũng đã tấn công bộ phận sản xuất giấy tờ / chứng từ khu vực Châu Âu của Mitsubishi. Họ cũng đã liệt kê dữ liệu này trên darknet, với ảnh chụp màn hình dữ liệu bị đánh cắp.

Các băng đảng cảnh báo:

“Giấy trắng ư? Còn hơn nữa thế nữa, chúng tôi vẫn còn RẤT NHIỀU.

Callow cũng đã thêm một số số liệu từ Emsisoft về yêu cầu tiền chuộc vào năm 2019, điều này thúc đẩy các băng đảng tiếp tục phát động các cuộc tấn công giống như cuộc tấn công lần này chống lại Mitsubishi:

Chúng tôi ước tính rằng hơn $25 tỷ nhu cầu tiền chuộc đã được trả vào năm 2019, và con số này có thể sẽ cao hơn đáng kể vào năm 2020 – đặc biệt là khi lượng tiền trung bình được yêu cầu đã tăng đều đặn trong những năm gần đây. Mức trục lợi này cung cấp cho bọn tội phạm động lực đáng kể và các nguồn lực đáng kể để đầu tư vào việc tăng cường quy mô và độ tinh vi trong hoạt động của chúng. Cách duy nhất để ngăn chặn các cuộc tấn công này là làm cho chúng không còn có thể trục lợi, điều đó có nghĩa là các công ty phải tăng cường bảo mật để không phải đặt mình vào vị trí phải trả tiền chuộc.

Mitsubishi cũng chưa cung cấp tuyên bố chính thức về cuộc tấn công ransomware.

Gần đây, Cointelegraph báo cáo rằng băng đảng ransomware NetWalker đã tấn công Đại học bang Michigan, hay MSU. Vào thời điểm đó, băng đảng đe dọa rò rỉ hồ sơ sinh viên và hồ sơ tài chính.

Blog trên web tối chính thức của Maze đã liệt kê Threadstone Advisors, LLC là một trong những nạn nhân của họ sau một cuộc tấn công vào đầu tháng 6.


Nguồn: Cointelegraph

Biên dịch bởi VIC News
0 Bình luận

Related Posts

Để lại bình luận