Thông báo cho biết dữ liệu của Sony được rao bán
Được biết, phía Sony đã từ chối thỏa hiệp với nhóm tin tặc để lấy lại dữ liệu, do vậy chúng đã có kế hoạch bán dữ liệu đó. Dữ liệu bị nhóm tin tặc công bố bao gồm 1 bản trình bày PowerPoint nội bộ nêu chi tiết về thử nghiệm sản phẩm của Sony, một số tệp Java và 6.000 file tài liệu. Mặc dù RansomedVC chưa đưa ra giá cụ thể cho những dữ liệu này, nhưng nhóm đã để lại thông tin liên hệ và đưa ra hạn đăng là ngày 28/9, đây có thể sẽ là thời điểm RansomedVC công bố dữ liệu nếu không nhận được tiền chuộc từ phía Sony.
RansomedVC là một nhóm tin tặc mới, được Malwarebytes theo dõi lần đầu tiên vào tháng 8/2023 sau khi nhóm này công bố thông tin chi tiết về 9 nạn nhân trên trang web đen của mình. Điểm khác biệt duy nhất của nhóm tin tặc này so với các nhóm tin tặc sử dụng mã độc tống tiền khác là chúng đe dọa báo cáo nạn nhân vi phạm Quy định bảo vệ dữ liệu chung (GDPR).
Theo công ty bảo mật Flashpoint, yêu cầu tiền chuộc của RansomedVC có thể dao động từ 54.000 USD đến 218.000 USD. Công ty này cho biết nhóm tin tặc khẳng định chúng đang tính phí ít hơn số tiền phạt mà các công ty sẽ phải trả nếu vi phạm luật dữ liệu GDPR của châu Âu (số tiền phạt đối với những vụ rò rỉ dữ liệu như vậy có thể lên tới hàng triệu Euro). Flashpoint cho biết, việc đưa ra mức tiền chuộc thấp hơn so với tiền phạt là một chiến thuật nhằm tăng cơ hội nạn nhân thực hiện thanh toán.
Hiện nay, các công ty trò chơi đang là mục tiêu hàng đầu của hành vi trộm cắp và tống tiền vì tài sản trí tuệ của họ có giá trị cao và nổi tiếng. Trong những năm gần đây có khá nhiều công ty bị tin tặc nhắm đến, có thể kể đến như: Capcom và Ubisoft bị tấn công vào năm 2020; CD PROJEKT RED, nhà sản xuất Cyberpunk 2077 và Witcher 3 bị tấn công vào năm 2021, cùng năm mà mã nguồn FIFA 21 bị đánh cắp từ Electronic Arts. Năm 2022, Bandai Namco bị tấn công bởi mã độc tống tiền và Rockstar Games đã phải chịu một cuộc tấn công vi phạm nghiêm trọng bới nhóm tin tặc Lapsus$.
Mỹ Dung
08:00 | 26/09/2023
07:00 | 15/01/2024
18:00 | 22/09/2023
14:00 | 23/02/2024
15:00 | 31/08/2023
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
