Nhóm tin tặc Revil tấn công nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ

15:00 | 23/06/2021 | HACKER / MALWARE

Băng đảng ransomware REvil lại tiếp tục gây xôn xao dư luận khi vừa thực hiện cuộc tấn công vào nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ và đánh cắp dữ liệu của họ.

Nhóm tin tặc Revil tấn công nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ

Sol Orien cung cấp dịch vụ tư vấn cho Cơ quan Quản lý An ninh hạt nhân quốc gia (NNSA). Cơ quan này đã xác nhận vừa bị tấn công mạng trên Twitter ngày 11/6/2021.

Nhóm tin tặc REvil đã thêm công ty vào danh sách các trang web bị rò rỉ và đã bị đánh cắp dữ liệu kinh doanh cùng dữ liệu của nhân viên, bao gồm cả số an sinh xã hội. Revil cũng đe dọa sẽ làm rò rỉ tài liệu và dữ liệu liên quan thuộc các cơ quan quân sự của Mỹ.

“Sol Oriens đã không thực hiện đầy đủ tất cả các biện pháp cần thiết để bảo vệ dữ liệu cá nhân cho các nhân viên của mình và phát triển phần mềm cho các công ty đối tác. Do đó, chúng tôi giữ quyền chuyển tiếp tất cả các tài liệu và dữ liệu có liên quan tới các cơ quan quân sự của lực lượng quân sự, bao gồm cả dữ liệu cá nhân của nhân viên”, REvil tuyên bố trên trang web rò rỉ.

REvil cũng chia sẻ hình ảnh báo cáo của nhà tuyển dụng và các tài liệu về bảng lương.

Công ty đang điều tra vụ việc và xác định rằng, những kẻ đe dọa đã đánh cắp một số tài liệu nhất định từ hệ thống của họ.

“Cuộc điều tra đang diễn ra, nhưng gần đây chúng tôi đã xác định rằng, một số tài liệu nhất định từ hệ thống của chúng tôi đã bị tin tặc đánh cắp. Những tài liệu đó hiện đang được xem xét và chúng tôi đang làm việc với bên thứ ba để xác định rõ phạm vi dữ liệu tiềm năng có thể có liên quan”, công ty cho biết.

Công ty cũng chia sẻ thêm rằng, họ không biết các kẻ đe dọa có đánh cắp thông tin được phân loại hoặc quan trọng liên quan đến bảo mật của khách hàng của họ hay không.

“Chúng tôi hiện không thấy dấu hiệu nào cho thấy sự cố này liên quan đến thông tin được phân loại của khách hàng hoặc thông tin quan trọng liên quan đến bảo mật. Sau khi cuộc điều tra kết thúc, chúng tôi cam kết sẽ thông báo cho các cá nhân và tổ chức có thông tin liên quan”.

Trước đó, nhà sản xuất thịt JBS đã phải chi trả 11 triệu USD tiền chuộc cho băng đảng ransomware REvil để lấy lại dữ liệu, sau khi nhóm này ban đầu đòi 22,5 triệu USD.

REvil là một nhóm tin tặc hoạt động ngoài lãnh thổ Nga. Hoạt động của các băng đảng ransomware cũng đã được thảo luận trong cuộc họp G7 vừa qua. Các quốc gia thành viên G7 đã kêu gọi Nga và các quốc gia khác loại bỏ hoạt động của các băng đảng ransomware trong phạm vi quốc gia của họ.

Lời kêu gọi hành động này được khởi xướng sau khi xuất hiện một số lượng lớn các cuộc tấn công ransomware nhắm vào các tổ chức ở Mỹ và châu Âu, điển hình là cuộc tấn công vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ - Colonial Pipeline và công ty sản xuất thịt lớn nhất thế giới - JBS.

Tuyên bố của G7 xác định hành vi tống tiền thông qua các cuộc tấn công bằng ransomware là một mối đe dọa ngày càng gia tăng.

Nguyễn Chân

‹ › ×

Tin liên quan

Hơn 5.000 lượt tấn công ở 22 quốc gia bởi chiến dịch Ransomware Revil

07:00 | 06/08/2021

Ngày 02/7/2021, băng nhóm Ransomware Revil đã gây ra một cuộc tấn công lớn nhắm vào các nhà cung cấp dịch vụ (Managed Service Providers - MSPs) và các khách hàng của họ trên toàn cầu. Điều này dẫn đến hàng nghìn công ty có thể trở thành nạn nhân tiềm năng của loại ransomware này.

Mỹ tuyên bố tình trạng khẩn cấp ở 17 tiểu bang sau cuộc tấn công mạng Colonial Pipeline

13:00 | 13/05/2021

Cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).

FBI xác định nhóm DarkSide tấn công mạng Colonial Pipeline

13:00 | 14/05/2021

FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ.

Tin tặc Iran mạo danh học giả nhắm vào các giáo sư và nhà văn ở Trung Đông

11:00 | 02/08/2021

Một cuộc tấn công dùng kỹ nghệ xã hội tinh vi được thực hiện do một nhóm tin tặc (được cho là do nhà nước Iran hậu thuẫn) đã nhắm mục tiêu vào các tổ chức tư vấn, giáo sư, nhà văn với mục đích thu thập thông tin nhạy cảm bằng cách mạo danh là các học giả của Trường Nghiên cứu Phương Đông và Châu Phi (SOAS) của Đại học London.

Gia tăng tấn công bằng mã độc tống tiền vào các nhà sản xuất máy tính

16:00 | 16/08/2021

Đầu tháng 8/2021, Gigabyte trở thành cái tên mới nhất phải hứng chịu các cuộc tấn công bằng mã độc tống tiền.

Trường học trở thành mục tiêu của mã độc tống tiền

09:00 | 06/09/2021

Sau một năm học trực tuyến, nhiều trường học đã có kế hoạch hoạt động vào mùa thu này. Tuy nhiên, khi học sinh trở lại học trực tiếp, tội phạm mạng có thể chuyển sự tấn công của chúng sang các hệ thống trường học. Liệu trường học có dễ bị tấn công không?

Điều tra dấu vết cơ sở hạ tầng của nhóm tin tặc APT31

08:00 | 18/01/2022

Nhóm Thông tin tình báo mối đe dọa mạng của Công ty an ninh mạng châu Âu SEKOIA.IO (Pháp) vừa công bố những nghiên cứu chuyên sâu về vụ xâm nhập mà nhóm tin tặc APT31 thực hiện vào đầu năm 2021. Báo cáo đã tiết lộ, một số cơ sở hạ tầng hoạt động và các công cụ khai thác mà nhóm tin tặc này sử dụng.

Chuỗi nhà hàng McDonald's bị tấn công mạng ở Mỹ, Hàn Quốc và Đài Loan

13:00 | 21/06/2021

McDonald's là công ty mới nhất trở thành nạn nhân của một cuộc tấn công mạng làm lộ dữ liệu khách hàng và các dữ liệu khác ở Mỹ, Đài Loan và Trung Quốc. McDonald's đã thuê các nhà điều tra để phân tích hoạt động trái phép trên hệ thống an ninh nội bộ của họ.

Tin cùng chuyên mục

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.

Tin tặc tấn công nhiều cảng của Australia

14:00 | 29/11/2023

Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.