Cùng lúc giới thiệu loạt sản phẩm mới trong sự kiện Spring Loaded hôm 20/3, một nhóm tin tặc tên REvil tuyên bố đã xâm nhập vào mạng máy tính của Quanta Computer (Đài Loan) và đánh cắp một số bản thiết kế các sản phẩm mới của Apple.
Bản vẽ kỹ thuật của MacBook Air và MacBook Pro được nhóm tin tặc tiết lộ
Theo đó, khi Apple vừa kết thúc sự kiện ra mắt các sản phẩm mới, REvil đã đăng bài viết gồm 15 hình ảnh mô tả chi tiết một thiết bị được cho là MacBook được thiết kế vào tháng 3/2021. Các hình ảnh bao gồm số serie linh kiện, kích thước và dung lượng cụ thể mô tả chi tiết nhiều bộ phận hoạt động bên trong máy tính xách tay Apple. Một trong những hình ảnh có chữ ký của nhà thiết kế John Andreadis.
REvil đã yêu cầu Apple trả khoản tiền chuộc 50 triệu USD trước ngày 1/5. Trước đó vào ngày 20/4, nhóm này đăng tải thông tin trên "Happy Blog" (nơi các tin tặc thông báo về "chiến tích" của mình và ra giá với các nạn nhân) rằng Quanta là nạn nhân mới nhất của nhóm. REvil được cho là đã thoả thuận với Quanta trước đó nhưng không được đồng ý, sau đó nhóm tin tặc đã tung ra các hồ sơ vào đúng ngày diễn ra sự kiện của Apple.
Quanta đã thừa nhận công ty đã chịu một cuộc tấn công từ tin tặc nhưng không nói chi tiết liệu có dữ liệu nào bị đánh cắp không. Đại diện công ty cho biết "Nhóm bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia công nghệ thông tin bên ngoài để đối phó với các cuộc tấn công mạng nói trên". Đối tác của Apple cũng đã báo cáo với cơ quan thực thi pháp luật về cuộc tấn công bất ngờ ngày và tuyên bố không có tác động đáng kể đến hoạt động kinh doanh của công ty.
Quanta cho biết họ đã kích hoạt lập tức hệ thống phòng thủ an ninh thông tin, nâng cấp cơ sở hạ tầng để bảo vệ dữ liệu.
Thông tin về nhóm tin tặc REvil được công khai trên dark web. Nhóm tin tặc này còn tuyên bố đang đàm phán rao bán lượng lớn bản vẽ mật, hàng GB dữ liệu cá nhân với một số thương hiệu lớn. Do đó, nhiều khả năng Apple không phải nạn nhân duy nhất của vụ tấn công.
Ransomware mà REvil dùng để tấn công Quanta là một loại mã độc thường mã hóa dữ liệu hoặc mạng máy tính của nạn nhân. Các tin tặc sau đó yêu cầu một khoản tiền chuộc để giải mã thông tin hoặc cam kết không bán bí mật tài liệu ra ngoài.
REvil là nhóm đã thực hiện một cuộc tấn công ransomware vào năm 2020 nhằm vào một công ty luật từng đại diện cho một số doanh nghiệp truyền hình của Donald Trump. Năm 2019, nhóm này cũng tấn công một nhóm thư ký bầu cử ở Louisiana.
M.H
17:00 | 03/05/2021
14:00 | 30/03/2021
15:00 | 28/07/2020
08:00 | 10/05/2021
13:00 | 19/05/2021
09:00 | 25/05/2021
17:00 | 29/07/2021
09:00 | 05/05/2020
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
11:00 | 03/09/2024