Thông báo cho biết dữ liệu của Sony được rao bán
Được biết, phía Sony đã từ chối thỏa hiệp với nhóm tin tặc để lấy lại dữ liệu, do vậy chúng đã có kế hoạch bán dữ liệu đó. Dữ liệu bị nhóm tin tặc công bố bao gồm 1 bản trình bày PowerPoint nội bộ nêu chi tiết về thử nghiệm sản phẩm của Sony, một số tệp Java và 6.000 file tài liệu. Mặc dù RansomedVC chưa đưa ra giá cụ thể cho những dữ liệu này, nhưng nhóm đã để lại thông tin liên hệ và đưa ra hạn đăng là ngày 28/9, đây có thể sẽ là thời điểm RansomedVC công bố dữ liệu nếu không nhận được tiền chuộc từ phía Sony.
RansomedVC là một nhóm tin tặc mới, được Malwarebytes theo dõi lần đầu tiên vào tháng 8/2023 sau khi nhóm này công bố thông tin chi tiết về 9 nạn nhân trên trang web đen của mình. Điểm khác biệt duy nhất của nhóm tin tặc này so với các nhóm tin tặc sử dụng mã độc tống tiền khác là chúng đe dọa báo cáo nạn nhân vi phạm Quy định bảo vệ dữ liệu chung (GDPR).
Theo công ty bảo mật Flashpoint, yêu cầu tiền chuộc của RansomedVC có thể dao động từ 54.000 USD đến 218.000 USD. Công ty này cho biết nhóm tin tặc khẳng định chúng đang tính phí ít hơn số tiền phạt mà các công ty sẽ phải trả nếu vi phạm luật dữ liệu GDPR của châu Âu (số tiền phạt đối với những vụ rò rỉ dữ liệu như vậy có thể lên tới hàng triệu Euro). Flashpoint cho biết, việc đưa ra mức tiền chuộc thấp hơn so với tiền phạt là một chiến thuật nhằm tăng cơ hội nạn nhân thực hiện thanh toán.
Hiện nay, các công ty trò chơi đang là mục tiêu hàng đầu của hành vi trộm cắp và tống tiền vì tài sản trí tuệ của họ có giá trị cao và nổi tiếng. Trong những năm gần đây có khá nhiều công ty bị tin tặc nhắm đến, có thể kể đến như: Capcom và Ubisoft bị tấn công vào năm 2020; CD PROJEKT RED, nhà sản xuất Cyberpunk 2077 và Witcher 3 bị tấn công vào năm 2021, cùng năm mà mã nguồn FIFA 21 bị đánh cắp từ Electronic Arts. Năm 2022, Bandai Namco bị tấn công bởi mã độc tống tiền và Rockstar Games đã phải chịu một cuộc tấn công vi phạm nghiêm trọng bới nhóm tin tặc Lapsus$.
Mỹ Dung
08:00 | 26/09/2023
07:00 | 15/01/2024
18:00 | 22/09/2023
14:00 | 23/02/2024
15:00 | 31/08/2023
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024