Cùng lúc Apple giới thiệu loạt sản phẩm mới trong sự kiện Spring Loaded hôm 20/3, một nhóm tin tặc tên REvil tuyên bố đã xâm nhập vào mạng máy tính của Quanta Computer (Đài Loan) và đánh cắp một số bản thiết kế các sản phẩm mới của Apple.
Bản vẽ kỹ thuật của MacBook Air và MacBook Pro được nhóm tin tặc tiết lộ
Theo đó, khi Apple vừa kết thúc sự kiện ra mắt các sản phẩm mới, REvil đã đăng bài viết gồm 15 hình ảnh mô tả chi tiết một thiết bị được cho là MacBook được thiết kế vào tháng 3/2021. Các hình ảnh bao gồm số serie linh kiện, kích thước và dung lượng cụ thể mô tả chi tiết nhiều bộ phận hoạt động bên trong máy tính xách tay Apple. Một trong những hình ảnh có chữ ký của nhà thiết kế John Andreadis.
REvil đã yêu cầu Apple trả khoản tiền chuộc 50 triệu USD trước ngày 1/5. Trước đó vào ngày 20/4, nhóm này đăng tải thông tin trên "Happy Blog" (nơi các tin tặc thông báo về "chiến tích" của mình và ra giá với các nạn nhân) rằng Quanta là nạn nhân mới nhất của nhóm. REvil được cho là đã thoả thuận với Quanta trước đó nhưng không được đồng ý, sau đó nhóm tin tặc đã tung ra các hồ sơ vào đúng ngày diễn ra sự kiện của Apple.
Quanta đã thừa nhận công ty đã chịu một cuộc tấn công từ tin tặc nhưng không nói chi tiết liệu có dữ liệu nào bị đánh cắp không. Đại diện công ty cho biết "Nhóm bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia công nghệ thông tin bên ngoài để đối phó với các cuộc tấn công mạng nói trên". Đối tác của Apple cũng đã báo cáo với cơ quan thực thi pháp luật về cuộc tấn công bất ngờ ngày và tuyên bố không có tác động đáng kể đến hoạt động kinh doanh của công ty.
Quanta cho biết họ đã kích hoạt lập tức hệ thống phòng thủ an ninh thông tin, nâng cấp cơ sở hạ tầng để bảo vệ dữ liệu.
Thông tin về nhóm tin tặc REvil được công khai trên dark web. Nhóm tin tặc này còn tuyên bố đang đàm phán rao bán lượng lớn bản vẽ mật, hàng GB dữ liệu cá nhân với một số thương hiệu lớn. Do đó, nhiều khả năng Apple không phải nạn nhân duy nhất của vụ tấn công.
Ransomware mà REvil dùng để tấn công Quanta là một loại mã độc thường mã hóa dữ liệu hoặc mạng máy tính của nạn nhân. Các tin tặc sau đó yêu cầu một khoản tiền chuộc để giải mã thông tin hoặc cam kết không bán bí mật tài liệu ra ngoài.
REvil là nhóm đã thực hiện một cuộc tấn công ransomware vào năm 2020 nhằm vào một công ty luật từng đại diện cho một số doanh nghiệp truyền hình của Donald Trump. Năm 2019, nhóm này cũng tấn công một nhóm thư ký bầu cử ở Louisiana.
M.H
17:00 | 03/05/2021
14:00 | 30/03/2021
15:00 | 28/07/2020
08:00 | 10/05/2021
13:00 | 19/05/2021
09:00 | 25/05/2021
17:00 | 29/07/2021
09:00 | 05/05/2020
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024