Một cuộc tấn công mạng gần đây nhằm vào Tập đoàn Hoya do những kẻ điều hành hoạt động ransomware 'Hunters International' thực hiện, đã yêu cầu công ty khoản tiền chuộc 10 triệu USD cho khóa giải mã và không làm rò rỉ các tệp bị đánh cắp trong cuộc tấn công.
Hoya là công ty Nhật Bản chuyên về các dụng cụ quang học, thiết bị y tế và linh kiện điện tử với 160 văn phòng và công ty con tại hơn 30 quốc gia và mạng lưới 43 phòng thí nghiệm trên toàn thế giới.
Đầu tháng Tư, công ty tiết lộ rằng họ đã gặp phải một cuộc tấn công mạng gây ảnh hưởng đến hoạt động sản xuất và xử lý đơn đặt hàng, khiến hoạt động CNTT của một số bộ phận kinh doanh của công ty bị dừng hoạt động.
Vào thời điểm đó, Hoya cho biết họ đang điều tra khả năng tin tặc đã truy cập hoặc lấy cắp thông tin nhạy cảm từ hệ thống của họ.
Theo báo cáo đầu tiên của LeMagIT, Hunters International đã yêu cầu khoản tiền chuộc 10 triệu USD để không làm rò rỉ 1,7 triệu tệp, tương đương 2 TB dữ liệu, được cho là đã bị đánh cắp.
Hiện tại, chưa có tệp tin nào được công bố trên trang Hunters International và những kẻ đe dọa cũng chưa công khai nhận trách nhiệm về vụ tấn công Hoya.
BleepingComputer đã liên hệ với Hoya để tìm hiểu về những diễn biến gần đây nhưng vẫn chưa nhận được phản hồi từ công ty.
Ngoài ra, công ty chưa cung cấp bất kỳ thông tin cập nhật nào về tình hình kinh doanh kể từ ngày 4 tháng 4 năm 2024, cho thấy khả năng hoạt động sản xuất của công ty vẫn bị ảnh hưởng và các nỗ lực khắc phục vẫn đang được tiến hành.
Hunters International hoạt động dưới dạng dịch vụ Ransomware (RaaS), xuất hiện vào giữa năm 2023, công cụ mã hóa của nó sử dụng chung mã nguồn (code) với ransomware Hive. Tuy nhiên, Hunters International phủ nhận mọi liên kết với Hive, khẳng định rằng họ đã mua phần mềm và trang web từ tổ chức ransomware hiện không còn tồn tại.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Tin tặc đã khai thác lỗ hổng zero-day mới được tiết lộ trong phần mềm PAN-OS của Palo Alto Networks từ ngày 26 tháng 3 năm 2024.
Tín nhiệm mạng | Công an TP Hà Nội cho biết, thời gian gần đây, tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng đang diễn biến rất phức tạp với nhiều thủ đoạn mới rất tinh vi.
Các tác nhân đe dọa đang lợi dụng chức năng tìm kiếm của GitHub để lừa những người thiếu cảnh giác [đang tìm kiếm các kho lưu trữ phổ biến] tải xuống các bản sao giả mạo nhằm phát tán phần mềm độc hại.
Các tác nhân đe dọa có thể khai thác một lỗ hổng bảo mật trong thư viện Rust để nhắm mục tiêu vào các hệ thống Windows trong các cuộc tấn công command injection.
Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday của tháng 4 năm 2024 để giải quyết 150 lỗ hổng, bao gồm ba lỗ hổng nghiêm và 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện trong các driver Microsoft SQL.
Những kẻ tấn công hiện đang nhắm mục tiêu vào hơn 92.000 thiết bị D-Link Network Attached Storage (NAS) đã lỗi thời (end-of-life) bị lộ trực tuyến và chưa được vá lỗ hổng zero-day nghiêm trọng cho phép thực thi mã từ xa.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
