Tin tặc Nga dùng ransomware tống tiền Apple

Trong lúc Apple ra mắt dòng iPad và iMac mới nhất tại sự kiện ‘Spring Loaded’, một trong những nhà cung cấp chính của hãng đã phải chịu một cuộc tấn công ransomware từ một nhóm hacker Nga, nhóm này tuyên bố đã đánh cắp bản thiết kế các sản phẩm mới nhất của công ty Hoa Kỳ.

Theo Bloomberg, nhóm hacker REvil còn được gọi là Sodinokibi, đã đăng một blog trên trang darkweb của họ vào đầu ngày thứ Ba, trong đó tuyên bố đã xâm nhập vào mạng máy tính của Quanta Computer Inc. Công ty có trụ sở tại Đài Loan này là nhà cung cấp chính cho Apple, sản xuất hầu hết là Macbook. Quanta cũng chịu trách nhiệm sản xuất hàng hóa cho những công ty như HP Inc., Facebook Inc. và Alphabet Inc. của Google.

Đại diện cho REvil trên darkweb, một tài khoản trên diễn đàn tội phạm mạng XSS với tên ‘Unknown’, tuyên bố hôm Chủ nhật rằng nhóm ransomware này đang ở đỉnh cao khi tuyên bố ‘cuộc tấn công lớn nhất từ ​​trước đến nay’. Bài đăng được thực hiện bằng tiếng Nga trên một kênh mà nhóm REvil tuyển dụng các chi nhánh mới, theo một nguồn tin quen thuộc với lịch sử của Unknown trên diễn đàn XSS.

Vào ngày 20.4, REvil ‘Happy Blog’ – trang web của hacker này đã tuyên bố Quanta là nạn nhân mới nhất. Trong bài đăng, các tin tặc thông tin họ đã chờ sự thỏa hiệp từ Quanta cho đến sự kiện ‘Spring Loaded’ của Apple, cho rằng nhà cung cấp linh kiện không hề quan tâm đến việc trả tiền để khôi phục dữ liệu bị đánh cắp.

Phía Quanta đã thừa nhận một cuộc tấn công mà không giải thích liệu dữ liệu của công ty này có bị đánh cắp hay không.

“Nhóm bảo mật thông tin của Quanta Computer đã làm việc với các chuyên gia CNTT bên ngoài để đối phó với các cuộc tấn công mạng vào một số lượng nhỏ máy chủ Quanta”, công ty cho biết. “Chúng tôi đã báo cáo và giữ liên lạc thông suốt với các cơ quan thực thi pháp luật và bảo vệ dữ liệu liên quan đến các hoạt động bất thường gần đây. Không có tác động quan trọng nào đến hoạt động kinh doanh của công ty.”

Tin tặc Nga dùng ransomware tống tiền Apple
Hình ảnh được cho là chiếc Macbook mới của Apple do nhóm tin tặc công bố.

Vào thời điểm ra buổi mắt sản phẩm của Apple kết thúc, REvil đã đăng sơ đồ cho một chiếc máy tính xách tay mới, bao gồm 15 hình ảnh mô tả chi tiết những gì có vẻ là một chiếc Macbook được thiết kế gần đây vào tháng 3.2021, Bloomberg cho biết.

REvil hiện đang cố gắng hạ bệ Apple để thu lợi từ dữ liệu bị đánh cắp. Họ đã yêu cầu Apple trả tiền chuộc trước ngày 1.5, theo Bleeping Computer. REvil nói trên blog rằng cho từ giờ đến lúc đó, nhóm hacker này sẽ tiếp tục đăng các tập tin mới mỗi ngày. Người phát ngôn của Apple từ chối bình luận về các câu hỏi về thỏa hiệp.

Tin tặc Nga dùng ransomware tống tiền Apple
Hình ảnh được cho là chiếc Macbook mới của Apple do nhóm tin tặc công bố.

Phía Quanta nói rằng hệ thống phòng thủ an ninh thông tin của họ đã được kích hoạt ngay lập tức và nó đã nối lại các dịch vụ nội bộ bị ảnh hưởng bởi sự cố. Công ty đang nâng cấp cơ sở hạ tầng an ninh mạng để bảo vệ dữ liệu của mình.

Ransomware là một loại chương trình độc hại thường mã hóa dữ liệu của nạn nhân hoặc mạng máy tính. Các tin tặc sau đó yêu cầu một khoản tiền chuộc để giải mã thông tin hoặc lời hứa không bán tài liệu bí mật của họ.

Tin tặc Nga dùng ransomware tống tiền Apple
Hình ảnh được cho là chiếc Macbook mới của Apple do nhóm tin tặc công bố.

Gần đây hơn, các băng đảng sử dụng ransomware cũng đã đánh cắp và đe dọa sẽ công khai dữ liệu trừ khi nạn nhân trả phí. REvil cũng chính là nhóm đã thực hiện một cuộc tấn công bằng ransomware vào năm 2020 nhằm vào một công ty luật mà họ tuyên bố đã từng đại diện cho một số doanh nghiệp truyền hình của Donald Trump. Năm 2019, nhóm này cũng tấn công một nhóm thư ký bầu cử ở Louisiana một tuần trước ngày bầu cử.

REvil muối lôi Quanta vào các cuộc đàm phán về tiền chuộc hồi tuần trước trong một phòng trò chuyện trên trang darkweb của kẻ tấn công, theo Bloomberg News. Nhóm REvil bắt đầu tương tác bằng cách tuyên bố đã đánh cắp và mã hóa ‘tất cả dữ liệu mạng cục bộ’ yêu cầu 50 triệu USD cho khóa giải mã để mở khóa hệ thống của họ.

Tin tặc Nga dùng ransomware tống tiền Apple
Hình ảnh được cho là chiếc Macbook mới của Apple do nhóm tin tặc công bố.

Hai ngày sau, một người dùng nói họ “không phải là người chịu trách nhiệm của công ty (Quanta)” nhưng muốn có sự rõ ràng về các điều khoản tương tác. Sự không đồng thuận này làm nhóm REvil đe dọa sẽ công bố dữ liệu của Apple.

REvil thực hiện lời hứa xuất bản dữ liệu được tin là bản thiết kế độc quyền của Apple cho các thiết bị mới. Các hình ảnh bao gồm số series linh kiện, kích thước và dung lượng cụ thể, mô tả chi tiết nhiều bộ phận hoạt động bên trong máy tính xách tay Apple. Một trong những hình ảnh có chữ ký của nhà thiết kế Apple, John Andreadis và đề ngày 9.3.2021.


Mời bạn gửi ý kiến ở phần bình luận nhé.

GÓC THẢO LUẬN, bạn có ý kiến gì không?

Mời bạn chấm sao cho bài này

Số lượt: [2]. Điểm trung bình: [3.5/5]

Chưa có đánh giá