Nhóm tin tặc Revil tấn công nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ

15:00 | 23/06/2021 | HACKER / MALWARE

Băng đảng ransomware REvil lại tiếp tục gây xôn xao dư luận khi vừa thực hiện cuộc tấn công vào nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ và đánh cắp dữ liệu của họ.

Nhóm tin tặc Revil tấn công nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ

Sol Orien cung cấp dịch vụ tư vấn cho Cơ quan Quản lý An ninh hạt nhân quốc gia (NNSA). Cơ quan này đã xác nhận vừa bị tấn công mạng trên Twitter ngày 11/6/2021.

Nhóm tin tặc REvil đã thêm công ty vào danh sách các trang web bị rò rỉ và đã bị đánh cắp dữ liệu kinh doanh cùng dữ liệu của nhân viên, bao gồm cả số an sinh xã hội. Revil cũng đe dọa sẽ làm rò rỉ tài liệu và dữ liệu liên quan thuộc các cơ quan quân sự của Mỹ.

“Sol Oriens đã không thực hiện đầy đủ tất cả các biện pháp cần thiết để bảo vệ dữ liệu cá nhân cho các nhân viên của mình và phát triển phần mềm cho các công ty đối tác. Do đó, chúng tôi giữ quyền chuyển tiếp tất cả các tài liệu và dữ liệu có liên quan tới các cơ quan quân sự của lực lượng quân sự, bao gồm cả dữ liệu cá nhân của nhân viên”, REvil tuyên bố trên trang web rò rỉ.

REvil cũng chia sẻ hình ảnh báo cáo của nhà tuyển dụng và các tài liệu về bảng lương.

Công ty đang điều tra vụ việc và xác định rằng, những kẻ đe dọa đã đánh cắp một số tài liệu nhất định từ hệ thống của họ.

“Cuộc điều tra đang diễn ra, nhưng gần đây chúng tôi đã xác định rằng, một số tài liệu nhất định từ hệ thống của chúng tôi đã bị tin tặc đánh cắp. Những tài liệu đó hiện đang được xem xét và chúng tôi đang làm việc với bên thứ ba để xác định rõ phạm vi dữ liệu tiềm năng có thể có liên quan”, công ty cho biết.

Công ty cũng chia sẻ thêm rằng, họ không biết các kẻ đe dọa có đánh cắp thông tin được phân loại hoặc quan trọng liên quan đến bảo mật của khách hàng của họ hay không.

“Chúng tôi hiện không thấy dấu hiệu nào cho thấy sự cố này liên quan đến thông tin được phân loại của khách hàng hoặc thông tin quan trọng liên quan đến bảo mật. Sau khi cuộc điều tra kết thúc, chúng tôi cam kết sẽ thông báo cho các cá nhân và tổ chức có thông tin liên quan”.

Trước đó, nhà sản xuất thịt JBS đã phải chi trả 11 triệu USD tiền chuộc cho băng đảng ransomware REvil để lấy lại dữ liệu, sau khi nhóm này ban đầu đòi 22,5 triệu USD.

REvil là một nhóm tin tặc hoạt động ngoài lãnh thổ Nga. Hoạt động của các băng đảng ransomware cũng đã được thảo luận trong cuộc họp G7 vừa qua. Các quốc gia thành viên G7 đã kêu gọi Nga và các quốc gia khác loại bỏ hoạt động của các băng đảng ransomware trong phạm vi quốc gia của họ.

Lời kêu gọi hành động này được khởi xướng sau khi xuất hiện một số lượng lớn các cuộc tấn công ransomware nhắm vào các tổ chức ở Mỹ và châu Âu, điển hình là cuộc tấn công vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ - Colonial Pipeline và công ty sản xuất thịt lớn nhất thế giới - JBS.

Tuyên bố của G7 xác định hành vi tống tiền thông qua các cuộc tấn công bằng ransomware là một mối đe dọa ngày càng gia tăng.

Nguyễn Chân

‹ › ×

Tin liên quan

Hơn 5.000 lượt tấn công ở 22 quốc gia bởi chiến dịch Ransomware Revil

07:00 | 06/08/2021

Ngày 02/7/2021, băng nhóm Ransomware Revil đã gây ra một cuộc tấn công lớn nhắm vào các nhà cung cấp dịch vụ (Managed Service Providers - MSPs) và các khách hàng của họ trên toàn cầu. Điều này dẫn đến hàng nghìn công ty có thể trở thành nạn nhân tiềm năng của loại ransomware này.

Mỹ tuyên bố tình trạng khẩn cấp ở 17 tiểu bang sau cuộc tấn công mạng Colonial Pipeline

13:00 | 13/05/2021

Cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).

FBI xác định nhóm DarkSide tấn công mạng Colonial Pipeline

13:00 | 14/05/2021

FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ.

Tin tặc Iran mạo danh học giả nhắm vào các giáo sư và nhà văn ở Trung Đông

11:00 | 02/08/2021

Một cuộc tấn công dùng kỹ nghệ xã hội tinh vi được thực hiện do một nhóm tin tặc (được cho là do nhà nước Iran hậu thuẫn) đã nhắm mục tiêu vào các tổ chức tư vấn, giáo sư, nhà văn với mục đích thu thập thông tin nhạy cảm bằng cách mạo danh là các học giả của Trường Nghiên cứu Phương Đông và Châu Phi (SOAS) của Đại học London.

Gia tăng tấn công bằng mã độc tống tiền vào các nhà sản xuất máy tính

16:00 | 16/08/2021

Đầu tháng 8/2021, Gigabyte trở thành cái tên mới nhất phải hứng chịu các cuộc tấn công bằng mã độc tống tiền.

Trường học trở thành mục tiêu của mã độc tống tiền

09:00 | 06/09/2021

Sau một năm học trực tuyến, nhiều trường học đã có kế hoạch hoạt động vào mùa thu này. Tuy nhiên, khi học sinh trở lại học trực tiếp, tội phạm mạng có thể chuyển sự tấn công của chúng sang các hệ thống trường học. Liệu trường học có dễ bị tấn công không?

Điều tra dấu vết cơ sở hạ tầng của nhóm tin tặc APT31

08:00 | 18/01/2022

Nhóm Thông tin tình báo mối đe dọa mạng của Công ty an ninh mạng châu Âu SEKOIA.IO (Pháp) vừa công bố những nghiên cứu chuyên sâu về vụ xâm nhập mà nhóm tin tặc APT31 thực hiện vào đầu năm 2021. Báo cáo đã tiết lộ, một số cơ sở hạ tầng hoạt động và các công cụ khai thác mà nhóm tin tặc này sử dụng.

Chuỗi nhà hàng McDonald's bị tấn công mạng ở Mỹ, Hàn Quốc và Đài Loan

13:00 | 21/06/2021

McDonald's là công ty mới nhất trở thành nạn nhân của một cuộc tấn công mạng làm lộ dữ liệu khách hàng và các dữ liệu khác ở Mỹ, Đài Loan và Trung Quốc. McDonald's đã thuê các nhà điều tra để phân tích hoạt động trái phép trên hệ thống an ninh nội bộ của họ.

Tin cùng chuyên mục

Tin tặc Nga sử dụng DropBox và Google Drive để lây nhiễm mã độc

13:00 | 02/08/2022

Nhóm tin tặc APT29 được cho là có liên quan đến Cơ quan Tình báo Đối ngoại Liên bang Nga (SVR) đã tiến hành một chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc trên các hệ thống mục tiêu.

Tấn công ransomware thông qua tính năng Microsoft Office 365

12:00 | 30/06/2022

Một "tính năng nguy hiểm" trong Microsoft 365 đã được các nhà nghiên cứu tại Công ty an ninh mạng Proofpoint (Hoa Kỳ) phát hiện có khả năng bị khai thác để tấn công ransomware, với các tệp lưu trữ trên SharePoint và OneDrive để khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây.

Nhóm tin tặc Gallium tấn công mạng bằng mã độc PingPull

08:00 | 23/06/2022

Nhóm tin tặc Gallium được cho là có nguồn gốc từ Trung Quốc đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi.

Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

09:00 | 22/04/2022

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.