Toshiba bị tấn công bởi mã độc tống tiền DarkSide

Toshiba bị tấn công bởi mã độc tống tiền DarkSide
Tạp chí Nhịp sống số - Toshiba Tec, công ty con của Toshiba, cho biết chi nhánh của họ ở Pháp đã bị tấn công bởi mã độc tống tiền (ransomware) DarkSide - nhóm đứng sau vụ tấn công vào Colonial Pipeline gần đây.

Theo Reuters, Toshiba Tec cho biết chỉ một lượng nhỏ dữ liệu công việc đã bị mất và công ty trấn an rằng cho đến nay không có vụ rò rỉ dữ liệu nào được phát hiện và các biện pháp bảo vệ đã được đưa ra sau cuộc tấn công mạng. Họ cho biết vẫn chưa chấp nhận trả tiền chuộc cho tin tặc và sẽ không làm điều này.

Nhà phân tích phần mềm độc hại cao cấp tại Mitsui Bussan Secure Directions, Takashi Yoshikawa, cho biết có khoảng 30 nhóm trong DarkSide luôn cố gắng hack các công ty và họ đã thành công lần này với Toshiba. Theo ông, việc các nhân viên truy cập vào hệ thống máy tính của công ty từ nhà trong thời gian xảy ra đại dịch đã khiến các công ty dễ bị tấn công mạng hơn.

Ghi nhận từ Reuters vào hôm 14/5 cho thấy trang web công khai của DarkSide không thể truy cập. Các nhà nghiên cứu bảo mật cho biết nhiều trang web của DarkSide đã ngừng truy cập.

Các cuộc tấn công ransomware đã tăng lên về số lượng và nhu cầu, với việc các tin tặc mã hóa dữ liệu và tìm kiếm thanh toán bằng tiền điện tử để mở khóa. Chúng sẽ càng phát hành dữ liệu bị đánh cắp hoặc nội dung đe dọa trừ khi được trả tiền theo yêu cầu.

Bên cạnh đó, Dịch vụ Y tế của Ireland hôm 14/5 cho biết họ cũng đã đóng cửa các hệ thống CNTT của mình sau những gì được mô tả là một cuộc tấn công ransomware đáng kể. Theo các điều tra, DarkSide là một phần mềm tấn công có nhiều chi nhánh xâm nhập vào các mục tiêu ở các nơi khác nhau, sau đó đứng ra thương lượng tiền chuộc và “chia chác”.
 

Có thể bạn quan tâm