Cụ thể, hãng linh kiện máy tính Đài Loan (Trung Quốc) này vừa xác nhận thông tin đã bị tấn công nghiêm trọng trong hai ngày 3 - 4/8 vừa qua và buộc phải ngắt tức thời toàn bộ hạ tầng công nghệ thông tin để giải quyết sự cố.
Đại diện Gigabyte cho biết, một số máy chủ của hãng đã bị ảnh hưởng, hệ thống hỗ trợ nội bộ bị tê liệt. Tuy nhiên, giới chuyên môn lo ngại rằng, quy mô ảnh hưởng và những thiệt hại do cuộc tấn công này gây ra còn lớn hơn nhiều.
Theo truyền thông Đài Loan, nhóm tin tặc RansomEXX được cho là thủ phạm vụ tấn công đã đánh cắp 112 GB dữ liệu nội bộ của Gigabyte. Trong số dữ liệu này, có cả thông tin bí mật về các bộ xử lý của Intel, AMD và American Megatrends.
Gigabyte khẳng định đã thông tin vụ việc tới cơ quan chức năng, nhưng chưa công bố quyết định trả có trả tiền cho tin tặc hay không.
Hiện tại, mối liên hệ giữa nhóm tin tặc RansomEXX với REvil (nhóm tin tặc đã thực hiện các cuộc tấn công nhằm vào Acer và Quanta - đối tác cung ứng hàng đầu của Apple) vẫn là nghi vấn lớn.
Gigabyte không phải cái tên duy nhất trong ngành công nghệ chịu các cuộc tấn công trong thời gian qua. Theo giới quan sát, các hãng máy tính đang là điểm nhắm đến của tin tặc, không chỉ bởi ngân sách dồi dào trong bối cảnh doanh thu tăng mạnh, mà còn là do nhiều thông tin bí mật công nghệ của các hãng sản xuất.
Cũng vì điều này, hậu quả của mỗi vụ tấn công không chỉ là những thiệt hại tài chính trong ngắn hạn, mà còn là những lo lắng rủi ro về lâu dài nếu những bí mật thương mại bị tiết lộ.
Bích Thủy
07:00 | 06/08/2021
15:00 | 23/06/2021
08:00 | 08/09/2021
17:00 | 29/10/2021
15:00 | 18/10/2021
17:00 | 12/07/2021
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024