Sol Orien cung cấp dịch vụ tư vấn cho Cơ quan Quản lý An ninh hạt nhân quốc gia (NNSA). Cơ quan này đã xác nhận vừa bị tấn công mạng trên Twitter ngày 11/6/2021.
Nhóm tin tặc REvil đã thêm công ty vào danh sách các trang web bị rò rỉ và đã bị đánh cắp dữ liệu kinh doanh cùng dữ liệu của nhân viên, bao gồm cả số an sinh xã hội. Revil cũng đe dọa sẽ làm rò rỉ tài liệu và dữ liệu liên quan thuộc các cơ quan quân sự của Mỹ.
“Sol Oriens đã không thực hiện đầy đủ tất cả các biện pháp cần thiết để bảo vệ dữ liệu cá nhân cho các nhân viên của mình và phát triển phần mềm cho các công ty đối tác. Do đó, chúng tôi giữ quyền chuyển tiếp tất cả các tài liệu và dữ liệu có liên quan tới các cơ quan quân sự của lực lượng quân sự, bao gồm cả dữ liệu cá nhân của nhân viên”, REvil tuyên bố trên trang web rò rỉ.
REvil cũng chia sẻ hình ảnh báo cáo của nhà tuyển dụng và các tài liệu về bảng lương.
Công ty đang điều tra vụ việc và xác định rằng, những kẻ đe dọa đã đánh cắp một số tài liệu nhất định từ hệ thống của họ.
“Cuộc điều tra đang diễn ra, nhưng gần đây chúng tôi đã xác định rằng, một số tài liệu nhất định từ hệ thống của chúng tôi đã bị tin tặc đánh cắp. Những tài liệu đó hiện đang được xem xét và chúng tôi đang làm việc với bên thứ ba để xác định rõ phạm vi dữ liệu tiềm năng có thể có liên quan”, công ty cho biết.
Công ty cũng chia sẻ thêm rằng, họ không biết các kẻ đe dọa có đánh cắp thông tin được phân loại hoặc quan trọng liên quan đến bảo mật của khách hàng của họ hay không.
“Chúng tôi hiện không thấy dấu hiệu nào cho thấy sự cố này liên quan đến thông tin được phân loại của khách hàng hoặc thông tin quan trọng liên quan đến bảo mật. Sau khi cuộc điều tra kết thúc, chúng tôi cam kết sẽ thông báo cho các cá nhân và tổ chức có thông tin liên quan”.
Trước đó, nhà sản xuất thịt JBS đã phải chi trả 11 triệu USD tiền chuộc cho băng đảng ransomware REvil để lấy lại dữ liệu, sau khi nhóm này ban đầu đòi 22,5 triệu USD.
REvil là một nhóm tin tặc hoạt động ngoài lãnh thổ Nga. Hoạt động của các băng đảng ransomware cũng đã được thảo luận trong cuộc họp G7 vừa qua. Các quốc gia thành viên G7 đã kêu gọi Nga và các quốc gia khác loại bỏ hoạt động của các băng đảng ransomware trong phạm vi quốc gia của họ.
Lời kêu gọi hành động này được khởi xướng sau khi xuất hiện một số lượng lớn các cuộc tấn công ransomware nhắm vào các tổ chức ở Mỹ và châu Âu, điển hình là cuộc tấn công vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ - Colonial Pipeline và công ty sản xuất thịt lớn nhất thế giới - JBS.
Tuyên bố của G7 xác định hành vi tống tiền thông qua các cuộc tấn công bằng ransomware là một mối đe dọa ngày càng gia tăng.
Nguyễn Chân
07:00 | 06/08/2021
13:00 | 13/05/2021
13:00 | 14/05/2021
11:00 | 02/08/2021
16:00 | 16/08/2021
09:00 | 06/09/2021
08:00 | 18/01/2022
13:00 | 21/06/2021
13:00 | 11/11/2024
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
10:00 | 04/12/2024