Mới đây, Bank Indonesia (BI) - ngân hàng trung ương của Cộng hòa Indonesia, đã xác nhận bị tấn công ransomware.
Người phát ngôn của Bank Indonesia cho biết cuộc tấn công diễn ra vào tháng trước và không làm gián đoạn hoạt động của ngân hàng.
Theo CNN Indonesia, những kẻ tấn công đã đánh cắp "dữ liệu không quan trọng" của nhân viên ngân hàng trước khi triển khai mã độc ransomware trên hơn mười hệ thống của ngân hàng.
Theo ngân hàng, sự cố đã được giảm nhẹ trước khi gây ảnh hưởng đến các dịch vụ công cộng của BI.
Conti tuyên bố dứng sau vụ tấn công
Conti đã tuyên bố đứng sau vụ tấn công này sau khi làm rò rỉ một số tệp được cho là bị đánh cắp từ Bank Indonesia.
Nhóm ransomware tuyên bố sẽ phát tán 13,88 GB dữ liệu đánh cắp được nếu BI không trả tiền chuộc.
Người phát ngôn của BI không đưa ra bình luận gì về điều này.
Băng đảng ransomware Conti
Conti là một Ransomware-as-a-Service (RaaS), liên quan đến một nhóm tội phạm mạng người Nga Wizard Spider. Nhóm này cũng đứng sau các phần mềm độc hại khét tiếng khác bao gồm Ryuk, TrickBot và BazarLoader.
Sau khi giành được quyền truy cập thông qua mã độc BazarLoader hoặc TrickBot được lây nhiễm cho các thiết bị mục tiêu từ trước, các đối tượng khai thác Conti tiếp tục xâm nhập và lây lan mã độc sang các thiết bị khác và cài cắm các phần mềm độc hại để thu thập và đánh cắp dữ liệu từ các hệ thống bị xâm phạm.
Trước đó, Conti cũng đã tấn công các tổ chức nổi tiếng bao gồm Bộ Y tế Ireland (DoH) và Cơ quan điều hành dịch vụ Y tế (HSE), và công ty RR Donnelly (RRD).
Gần đây, FBI, CISA và NSA Mỹ cũng đã đưa ra cảnh báo về việc gia tăng số lượng các cuộc tấn công của ransomware Conti.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Nền tảng giao dịch tiền điện tử lớn thứ ba thế giới-Crypto.com đã xác nhận bị tấn công mạng gây thất thoát hàng triệu đô la của công ty và ảnh hưởng đến hơn 400 tài khoản khách hàng.
Tín nhiệm mạng | Mới đây, Microsoft đã tiết lộ thông tin về lỗ hổng bảo mật mới trong phần mềm chia sẻ tệp SolarWinds Serv-U, được phát hiện khi những kẻ tấn công đang lợi dụng lỗ hổng Log4j để cố đăng nhập vào Serv-U.
Tín nhiệm mạng | Số vụ lây nhiễm mã độc nhắm vào các thiết bị IoT Linux đã tăng 35% vào năm 2021, với mục đích chủ yếu để lạm dụng các thiết bị bị xâm phạm cho các cuộc tấn công từ chối dịch vụ.
Tín nhiệm mạng | Wi-Fi công cộng mang lại nhiều lợi ích, nhưng cũng kèm theo nhiều rủi ro. Khi sử dụng Wi-Fi công cộng, bạn có thể dễ bị tấn công bởi nhiều mối đe dọa mạng như phần mềm độc hại, vi rút và các hình thức xâm nhập khác.
Tín nhiệm mạng | Mới đây, người dùng Telegram trên khắp thế giới đã gặp sự cố không thể sử dụng ứng dụng dành cho máy tính để bàn và thiết bị di động.
Tín nhiệm mạng | Zoho phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng trong Desktop Central và Desktop Central MSP cho phép kẻ tấn công thực hiện các hành động trái phép trên các máy chủ bị ảnh hưởng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
