Toshiba bị mã độc tống tiền tấn công

Người phát ngôn của Toshiba cho biết họ là nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware) diễn ra vào tuần trước. Họ nói rằng cuộc tấn công dường như được thực hiện bởi nhóm tội phạm mạng DarkSide cũng là nhóm hack mà FBI đổ lỗi đã tấn công vào Colonial Pipeline mới đây.

Ransomware là một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính nếu nạn nhân không chịu trả tiền cho tin tặc. Đơn vị Toshiba bị tấn công bởi DarkSide là bộ phận bán công nghệ tự kiểm tra và hệ thống bán hàng cho các nhà bán lẻ. Họ cho biết vẫn chưa chấp nhận trả tiền chuộc. Người phát ngôn công ty nói “Họ yêu cầu tiền, nhưng chúng tôi không liên lạc với họ và không trả bất kỳ khoản tiền nào”.

Toshiba nói rằng một lượng dữ liệu công việc “tối thiểu” đã bị đánh cắp trong cuộc tấn công bằng ransomware này. Công ty cho biết cho đến nay không có vụ rò rỉ dữ liệu nào được phát hiện và các biện pháp bảo vệ đã được đưa ra sau cuộc tấn công mạng.

Trong một diễn biến khác, dịch vụ y tế của Ireland hôm 14/5 cũng đã phải đóng cửa hệ thống máy tính của họ sau khi bị tấn công bằng ransomware. Theo đó, Cơ quan Điều hành Dịch vụ Y tế Ireland (HSE) cho biết đã có một cuộc tấn công ransomware đáng kể vào hệ thống CNTT của họ nhưng không cung cấp chi tiết cụ thể.

“Chúng tôi đã đề phòng bằng việc tắt tất cả hệ thống CNTT của mình để bảo vệ chúng khỏi cuộc tấn công này và cho phép chúng tôi đánh giá đầy đủ tình hình với các đối tác bảo mật của riêng mình. Chúng tôi xin lỗi vì sự bất tiện đã gây ra cho bệnh nhân và cộng đồng và sẽ cung cấp thêm khi có thông tin”, HSE cho biết trong một tweet.

Trước đó, Colonial Pipeline cho biết đã chấp nhận trả tiền chuộc gần 5 triệu USD cho DarkSide sau khi nhóm này đã tấn công vào hệ thống dẫn dầu này của Mỹ. Nhóm DarkSide cho biết trong một tuyên bố rằng hành động của họ là “phi chính trị”, không ràng buộc với một chính phủ nhất định và cho biết mục tiêu của nhóm là “kiếm tiền”, đồng thời không gây ra các vấn đề ảnh hưởng đến xã hội./.