Apple bị tin tặc Nga tống tiền 50 triệu USD 

Công nghệ 22/04/2021 - 17:23

Nhóm tin tặc REvil đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Cùng lúc Apple giới thiệu loạt sản phẩm mới trong sự kiện Spring Loaded hôm 20/3, một nhóm tin tặc tên REvil tuyên bố đã xâm nhập vào mạng máy tính cuả Quanta Computer và đánh cắp một số bản thiết kế các sản phẩm mới của Apple.

Quanta Computer có trụ sở ở Đài Loan, là đối tác sản xuất MacBook chính cho Apple. Công ty cũng là đối tác của HP, Facebook , và Alphabet (công ty mẹ của Google ).

Apple bị tin tặc Nga tống tiền 50 triệu USD  - ảnh 1

Trụ sở chính của Quanta Computer tại thành phố Đào Viên, Đài Loan.

“Khi Apple vừa kết thúc sự kiện ra mắt các sản phẩm mới, REvil đã đăng bài viết gồm 15 hình ảnh mô tả chi tiết một thiết bị được cho là MacBook được thiết kế vào tháng 3/2021″ Bloomberg bình luận. Các hình ảnh bao gồm số serie linh kiện, kích thước và dung lượng cụ thể mô tả chi tiết nhiều bộ phận hoạt động bên trong máy tính xách tay Apple. Một trong những hình ảnh có chữ ký của nhà thiết kế John Andreadis.

REvil đã yêu cầu Apple trả khoản tiền chuộc 50 triệu USD trước ngày 1/5. Trước đó vào ngày 20/4, nhóm này đăng tải thông tin trên “Happy Blog” – nơi các tin tặc thông báo về “chiến tích” của mình và ra giá với các nạn nhân – rằng Quanta là nạn nhân mới nhất của nhóm. REvil được cho là đã thoả thuận với Quanta trước đó nhưng không được nạn nhân đồng ý, sau đó nhóm tin tặc mới tung ra các hồ sơ vào đúng ngày diễn ra sự kiện của Apple.

Quanta đã thừa nhận công ty đã chịu một cuộc tấn công từ tin tặc nhưng không nói chi tiết liệu có dữ liệu nào bị đánh cắp không. “Nhóm bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia công nghệ thông tin bên ngoài để đối phó với các cuộc tấn công mạng nói trên”, đại diện công ty cho biết. Đối tác của Apple cũng đã báo cáo với cơ quan thực thi pháp luật về cuộc tấn công bất ngờ ngày và tuyên bố không có tác động đáng kể đến hoạt động kinh doanh của công ty.

Quanta cho biết họ đã kích hoạt lập tức hệ thống phòng thủ an ninh thông tin, nâng cấp cơ sở hạ tầng để bảo vệ dữ liệu.

Đại diện Apple chưa đưa ra bình luận chính thức nào về sự việc.

Theo Bloomberg , thông tin về nhóm tin tặc REvil được công khai trên dark web. Một thành viên giấu tên trên diễn đàn tội phạm mạng XSS cho biết nhóm tin tặc này đang ở “đỉnh cao sự nghiệp” và tuyên bố đây là cuộc tấn công lớn nhất từ trước đến nay của họ. Bài đăng của REvil được biết bằng tiếng Nga, tổ chức này thậm chí còn đang tìm cách tuyển dụng thành viên để mở rộng chi nhánh.

Ransomware mà REvil dùng để tấn công Quanta là một loại mã độc thường mã hóa dữ liệu hoặc mạng máy tính của nạn nhân. Các tin tặc sau đó yêu cầu một khoản tiền chuộc để giải mã thông tin hoặc cam kết không bán bí mật tài liệu ra ngoài.

REvil là nhóm đã thực hiện một cuộc tấn công ransomware vào năm 2020 nhằm vào một công ty luật từng đại diện cho một số doanh nghiệp truyền hình của Donald Trump. Năm 2019, nhóm này cũng tấn công một nhóm thư ký bầu cử ở Louisiana.

Acer bị tấn công mã độc tống tiền 50 triệu USD để cứu dữ liệu 

Các nguồn tin khác nhau cho biết nhóm phát tán mã độc tống tiền (ransomware) REvil đang đòi tiền chuộc 50 triệu USD từ nhà sản xuất máy tính Đài Loan Acer.

Apple bị tin tặc Nga tống tiền 50 triệu USD  - ảnh 2

Acer vừa trở thành nạn nhân của một cuộc tấn công ransomware

Theo Engadget , báo cáo cho thấy nhóm tin tặc có thể đã khai thác lỗ hổng Microsoft Exchange để xâm nhập vào mạng của Acer. Đó là một yêu cầu tiền chuộc lớn nhất từ ransomware, thậm chí là lớn nhất từ trước đến nay, vì Acer là một tập đoàn lớn đạt 3 tỉ USD lợi nhuận chỉ trong quý 4/2020.

REvil, nhóm đứng sau cuộc tấn công ransomware trị giá 6 triệu USD nhắm vào Travelex năm ngoái, cho biết đã xâm nhập vào một cổng thông tin điện tử bí mật của Acer vào đầu tuần này, đồng thời nhóm còn đính kèm một số hình ảnh để làm bằng chứng.

Dường như REvil cho Acer hạn chót vào ngày 28.3 để trả tiền trước khi đăng tải toàn bộ dữ liệu mà chúng đánh cắp được lên web. Trong cuộc trò chuyện giữa REvil và một đại diện của Acer, các tin tặc cho phép công ty giảm 20% số tiền chuộc nếu thanh toán được thực hiện vào thứ tư tuần trước.

Acer không thừa nhận đó là cuộc tấn công bằng ransomware mà chỉ cho biết đã "báo cáo các tình huống bất thường gần đây cho các cơ quan thực thi pháp luật và bảo vệ dữ liệu có liên quan ở nhiều quốc gia".

Được biết, Microsoft gần đây phát hành các bản vá cho 4 lỗ hổng Microsoft Exchange mà những kẻ xấu đã khai thác. Các chuyên gia cho rằng tin tặc Trung Quốc đứng đằng sau hầu hết cuộc tấn công liên quan đến lỗ hổng Exchange, nhưng các nhóm khác cũng có thể lợi dụng lỗ hổng này.

Mã độc tống tiền vẫn là xu hướng tấn công của tin tặc nhắm vào doanh nghiệp  Doanh nghiệp ứng phó ra sao khi dữ liệu kinh doanh, tài chính kế toán, hoặc các thông tin hợp đồng khách hàng bị 'chiếm giữ' bởi mã độc? Mã độc tống tiền luôn là nỗi lo của nhiều doanh nghiệp Ransomware là tên gọi của loại mã...

Chia sẻ