Sol Orien cung cấp dịch vụ tư vấn cho Cơ quan Quản lý An ninh hạt nhân quốc gia (NNSA). Cơ quan này đã xác nhận vừa bị tấn công mạng trên Twitter ngày 11/6/2021.
Nhóm tin tặc REvil đã thêm công ty vào danh sách các trang web bị rò rỉ và đã bị đánh cắp dữ liệu kinh doanh cùng dữ liệu của nhân viên, bao gồm cả số an sinh xã hội. Revil cũng đe dọa sẽ làm rò rỉ tài liệu và dữ liệu liên quan thuộc các cơ quan quân sự của Mỹ.
“Sol Oriens đã không thực hiện đầy đủ tất cả các biện pháp cần thiết để bảo vệ dữ liệu cá nhân cho các nhân viên của mình và phát triển phần mềm cho các công ty đối tác. Do đó, chúng tôi giữ quyền chuyển tiếp tất cả các tài liệu và dữ liệu có liên quan tới các cơ quan quân sự của lực lượng quân sự, bao gồm cả dữ liệu cá nhân của nhân viên”, REvil tuyên bố trên trang web rò rỉ.
REvil cũng chia sẻ hình ảnh báo cáo của nhà tuyển dụng và các tài liệu về bảng lương.
Công ty đang điều tra vụ việc và xác định rằng, những kẻ đe dọa đã đánh cắp một số tài liệu nhất định từ hệ thống của họ.
“Cuộc điều tra đang diễn ra, nhưng gần đây chúng tôi đã xác định rằng, một số tài liệu nhất định từ hệ thống của chúng tôi đã bị tin tặc đánh cắp. Những tài liệu đó hiện đang được xem xét và chúng tôi đang làm việc với bên thứ ba để xác định rõ phạm vi dữ liệu tiềm năng có thể có liên quan”, công ty cho biết.
Công ty cũng chia sẻ thêm rằng, họ không biết các kẻ đe dọa có đánh cắp thông tin được phân loại hoặc quan trọng liên quan đến bảo mật của khách hàng của họ hay không.
“Chúng tôi hiện không thấy dấu hiệu nào cho thấy sự cố này liên quan đến thông tin được phân loại của khách hàng hoặc thông tin quan trọng liên quan đến bảo mật. Sau khi cuộc điều tra kết thúc, chúng tôi cam kết sẽ thông báo cho các cá nhân và tổ chức có thông tin liên quan”.
Trước đó, nhà sản xuất thịt JBS đã phải chi trả 11 triệu USD tiền chuộc cho băng đảng ransomware REvil để lấy lại dữ liệu, sau khi nhóm này ban đầu đòi 22,5 triệu USD.
REvil là một nhóm tin tặc hoạt động ngoài lãnh thổ Nga. Hoạt động của các băng đảng ransomware cũng đã được thảo luận trong cuộc họp G7 vừa qua. Các quốc gia thành viên G7 đã kêu gọi Nga và các quốc gia khác loại bỏ hoạt động của các băng đảng ransomware trong phạm vi quốc gia của họ.
Lời kêu gọi hành động này được khởi xướng sau khi xuất hiện một số lượng lớn các cuộc tấn công ransomware nhắm vào các tổ chức ở Mỹ và châu Âu, điển hình là cuộc tấn công vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ - Colonial Pipeline và công ty sản xuất thịt lớn nhất thế giới - JBS.
Tuyên bố của G7 xác định hành vi tống tiền thông qua các cuộc tấn công bằng ransomware là một mối đe dọa ngày càng gia tăng.
Nguyễn Chân
07:00 | 06/08/2021
13:00 | 13/05/2021
13:00 | 14/05/2021
11:00 | 02/08/2021
16:00 | 16/08/2021
09:00 | 06/09/2021
08:00 | 18/01/2022
13:00 | 21/06/2021
12:00 | 06/05/2024
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024