Nhóm tin tặc Revil tấn công nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ

15:00 | 23/06/2021 | HACKER / MALWARE

Băng đảng ransomware REvil lại tiếp tục gây xôn xao dư luận khi vừa thực hiện cuộc tấn công vào nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ và đánh cắp dữ liệu của họ.

Nhóm tin tặc Revil tấn công nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ

Sol Orien cung cấp dịch vụ tư vấn cho Cơ quan Quản lý An ninh hạt nhân quốc gia (NNSA). Cơ quan này đã xác nhận vừa bị tấn công mạng trên Twitter ngày 11/6/2021.

N REvil đã thêm công ty vào danh sách các trang web bị rò rỉ và đã bị đánh cắp dữ liệu kinh doanh cùng dữ liệu của nhân viên, bao gồm cả số an sinh xã hội. Revil cũng đe dọa sẽ làm rò rỉ tài liệu và dữ liệu liên quan thuộc các cơ quan quân sự của Mỹ.

“Sol Oriens đã không thực hiện đầy đủ tất cả các biện pháp cần thiết để bảo vệ cho các nhân viên của mình và phát triển phần mềm cho các công ty đối tác. Do đó, chúng tôi giữ quyền chuyển tiếp tất cả các tài liệu và dữ liệu có liên quan tới các của lực lượng quân sự, bao gồm cả dữ liệu cá nhân của nhân viên”, REvil tuyên bố trên trang web rò rỉ.

REvil cũng chia sẻ hình ảnh báo cáo của nhà tuyển dụng và các tài liệu về bảng lương.

Công ty đang điều tra vụ việc và xác định rằng, những kẻ đe dọa đã đánh cắp một số tài liệu nhất định từ hệ thống của họ.

“Cuộc điều tra đang diễn ra, nhưng gần đây chúng tôi đã xác định rằng, một số tài liệu nhất định từ hệ thống của chúng tôi đã bị tin tặc đánh cắp. Những tài liệu đó hiện đang được xem xét và chúng tôi đang làm việc với bên thứ ba để xác định rõ phạm vi dữ liệu tiềm năng có thể có liên quan”, công ty cho biết.

Công ty cũng chia sẻ thêm rằng, họ không biết các kẻ đe dọa có đánh cắp thông tin được phân loại hoặc quan trọng liên quan đến bảo mật của khách hàng của họ hay không.

“Chúng tôi hiện không thấy dấu hiệu nào cho thấy sự cố này liên quan đến thông tin được phân loại của khách hàng hoặc thông tin quan trọng liên quan đến bảo mật. Sau khi cuộc điều tra kết thúc, chúng tôi cam kết sẽ thông báo cho các cá nhân và tổ chức có thông tin liên quan”.

Trước đó, nhà sản xuất thịt JBS đã phải chi trả 11 triệu USD tiền chuộc cho băng đảng ransomware REvil để lấy lại dữ liệu, sau khi nhóm này ban đầu đòi 22,5 triệu USD.

REvil là một nhóm tin tặc hoạt động ngoài lãnh thổ Nga. Hoạt động của các băng đảng ransomware cũng đã được thảo luận trong cuộc họp G7 vừa qua. Các quốc gia thành viên G7 đã kêu gọi Nga và các quốc gia khác loại bỏ hoạt động của các băng đảng ransomware trong phạm vi quốc gia của họ.

Lời kêu gọi hành động này được khởi xướng sau khi xuất hiện một số lượng lớn các cuộc tấn công ransomware nhắm vào các tổ chức ở Mỹ và châu Âu, điển hình là cuộc tấn công vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ - Colonial Pipeline và công ty sản xuất thịt lớn nhất thế giới - JBS.

Tuyên bố của G7 xác định hành vi tống tiền thông qua các cuộc tấn công bằng ransomware là một mối đe dọa ngày càng gia tăng.

Nguyễn Chân

‹ › ×

Tin liên quan

Hơn 5.000 lượt tấn công ở 22 quốc gia bởi chiến dịch Ransomware Revil

07:00 | 06/08/2021

Ngày 02/7/2021, băng nhóm Ransomware Revil đã gây ra một cuộc tấn công lớn nhắm vào các nhà cung cấp dịch vụ (Managed Service Providers - MSPs) và các khách hàng của họ trên toàn cầu. Điều này dẫn đến hàng nghìn công ty có thể trở thành nạn nhân tiềm năng của loại ransomware này.

Mỹ tuyên bố tình trạng khẩn cấp ở 17 tiểu bang sau cuộc tấn công mạng Colonial Pipeline

13:00 | 13/05/2021

Cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).

FBI xác định nhóm DarkSide tấn công mạng Colonial Pipeline

13:00 | 14/05/2021

FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ.

Tin tặc Iran mạo danh học giả nhắm vào các giáo sư và nhà văn ở Trung Đông

11:00 | 02/08/2021

Một cuộc tấn công dùng kỹ nghệ xã hội tinh vi được thực hiện do một nhóm tin tặc (được cho là do nhà nước Iran hậu thuẫn) đã nhắm mục tiêu vào các tổ chức tư vấn, giáo sư, nhà văn với mục đích thu thập thông tin nhạy cảm bằng cách mạo danh là các học giả của Trường Nghiên cứu Phương Đông và Châu Phi (SOAS) của Đại học London.

Gia tăng tấn công bằng mã độc tống tiền vào các nhà sản xuất máy tính

16:00 | 16/08/2021

Đầu tháng 8/2021, Gigabyte trở thành cái tên mới nhất phải hứng chịu các cuộc tấn công bằng mã độc tống tiền.

Trường học trở thành mục tiêu của mã độc tống tiền

09:00 | 06/09/2021

Sau một năm học trực tuyến, nhiều trường học đã có kế hoạch hoạt động vào mùa thu này. Tuy nhiên, khi học sinh trở lại học trực tiếp, tội phạm mạng có thể chuyển sự tấn công của chúng sang các hệ thống trường học. Liệu trường học có dễ bị tấn công không?

Điều tra dấu vết cơ sở hạ tầng của nhóm tin tặc APT31

08:00 | 18/01/2022

Nhóm Thông tin tình báo mối đe dọa mạng của Công ty an ninh mạng châu Âu SEKOIA.IO (Pháp) vừa công bố những nghiên cứu chuyên sâu về vụ xâm nhập mà nhóm tin tặc APT31 thực hiện vào đầu năm 2021. Báo cáo đã tiết lộ, một số cơ sở hạ tầng hoạt động và các công cụ khai thác mà nhóm tin tặc này sử dụng.

Chuỗi nhà hàng McDonald's bị tấn công mạng ở Mỹ, Hàn Quốc và Đài Loan

13:00 | 21/06/2021

McDonald's là công ty mới nhất trở thành nạn nhân của một cuộc tấn công mạng làm lộ dữ liệu khách hàng và các dữ liệu khác ở Mỹ, Đài Loan và Trung Quốc. McDonald's đã thuê các nhà điều tra để phân tích hoạt động trái phép trên hệ thống an ninh nội bộ của họ.

Tin cùng chuyên mục

Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

18:00 | 11/10/2024

Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

10:00 | 02/10/2024

Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.

Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

16:00 | 19/09/2024

Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.

Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

08:00 | 12/07/2024

Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.