Toshiba bị mã độc tống tiền tấn công

VOV.VN - Trong một tuyên bố mới được đăng tải hôm 14/5, một bộ phận Toshiba tuyên bố rằng hoạt động kinh doanh của họ ở Châu Âu đã bị tấn công mạng bởi nhóm hack DarkSide.

Người phát ngôn của Toshiba cho biết họ là nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware) diễn ra vào tuần trước. Họ nói rằng cuộc tấn công dường như được thực hiện bởi nhóm tội phạm mạng DarkSide cũng là nhóm hack mà FBI đổ lỗi đã tấn công vào Colonial Pipeline mới đây.

Ransomware là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính nếu nạn nhân không chịu trả tiền cho tin tặc. Đơn vị Toshiba bị tấn công bởi DarkSide là bộ phận bán công nghệ tự kiểm tra và hệ thống bán hàng cho các nhà bán lẻ. Họ cho biết vẫn chưa chấp nhận trả tiền chuộc. Người phát ngôn công ty nói “Họ yêu cầu tiền, nhưng chúng tôi không liên lạc với họ và không trả bất kỳ khoản tiền nào”.

Toshiba nói rằng một lượng dữ liệu công việc “tối thiểu” đã bị đánh cắp trong cuộc tấn công bằng ransomware này. Công ty cho biết cho đến nay không có vụ rò rỉ dữ liệu nào được phát hiện và các biện pháp bảo vệ đã được đưa ra sau cuộc tấn công mạng.

Trong một diễn biến khác, dịch vụ y tế của Ireland hôm 14/5 cũng đã phải đóng cửa hệ thống máy tính của họ sau khi bị tấn công bằng ransomware. Theo đó, Cơ quan Điều hành Dịch vụ Y tế Ireland (HSE) cho biết đã có một cuộc tấn công ransomware đáng kể vào hệ thống CNTT của họ nhưng không cung cấp chi tiết cụ thể.

“Chúng tôi đã đề phòng bằng việc tắt tất cả hệ thống CNTT của mình để bảo vệ chúng khỏi cuộc tấn công này và cho phép chúng tôi đánh giá đầy đủ tình hình với các đối tác bảo mật của riêng mình. Chúng tôi xin lỗi vì sự bất tiện đã gây ra cho bệnh nhân và cộng đồng và sẽ cung cấp thêm khi có thông tin”, HSE cho biết trong một tweet.

Trước đó, Colonial Pipeline cho biết đã chấp nhận trả tiền chuộc gần 5 triệu USD cho DarkSide sau khi nhóm này đã tấn công vào hệ thống dẫn dầu này của Mỹ. Nhóm DarkSide cho biết trong một tuyên bố rằng hành động của họ là “phi chính trị”, không ràng buộc với một chính phủ nhất định và cho biết mục tiêu của nhóm là “kiếm tiền”, đồng thời không gây ra các vấn đề ảnh hưởng đến xã hội./.

Viết bình luận

Tin liên quan

Mỹ triển khai lực lượng đặc nhiệm chống ransomware
Mỹ triển khai lực lượng đặc nhiệm chống ransomware

VOV.VN - Bộ Tư pháp Hoa Kỳ (DOJ) đã thành lập một lực lượng đặc nhiệm mới chuyên xử lý tận gốc và ứng phó với mối đe dọa ngày càng tăng của ransomware (mã độc tống tiền).

Mỹ triển khai lực lượng đặc nhiệm chống ransomware

Mỹ triển khai lực lượng đặc nhiệm chống ransomware

VOV.VN - Bộ Tư pháp Hoa Kỳ (DOJ) đã thành lập một lực lượng đặc nhiệm mới chuyên xử lý tận gốc và ứng phó với mối đe dọa ngày càng tăng của ransomware (mã độc tống tiền).

Apple trở thành nạn nhân bất đắc dĩ của cuộc tấn công ransomware đòi tiền chuộc khủng
Apple trở thành nạn nhân bất đắc dĩ của cuộc tấn công ransomware đòi tiền chuộc khủng

VOV.VN - Một nhóm tin tặc tuyên bố đã đánh cắp bản thiết kế một số sản phẩm của Apple và nói rằng họ sẽ công bố tài liệu trừ khi gã khổng lồ công nghệ trả một khoản tiền chuộc khổng lồ.

Apple trở thành nạn nhân bất đắc dĩ của cuộc tấn công ransomware đòi tiền chuộc khủng

Apple trở thành nạn nhân bất đắc dĩ của cuộc tấn công ransomware đòi tiền chuộc khủng

VOV.VN - Một nhóm tin tặc tuyên bố đã đánh cắp bản thiết kế một số sản phẩm của Apple và nói rằng họ sẽ công bố tài liệu trừ khi gã khổng lồ công nghệ trả một khoản tiền chuộc khổng lồ.

Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware
Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware

VOV.VN - Biến thế mã độc Petya không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng.

Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware

Cảnh báo Petya - Biến thể mới của mã độc tống tiền Ransomware

VOV.VN - Biến thế mã độc Petya không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng.