Hãng máy ảnh Olympus tiếp tục bị ransomware tấn công

23/10/2021 11:11 GMT+7

Hãng máy ảnh Nhật Bản Olympus tiếp tục trở thành nạn nhân của ransomware lần thứ hai chỉ sau hai tháng. Lần này cuộc tấn công được thực hiện bởi nhóm tội phạm mạng Evil Corp.

Theo Gadgettendency, cuộc tấn công vào Olympus lần này được thực hiện bằng cách sử dụng một biến thể mới của phần mềm độc hại có tên Macaw bắt đầu vào ngày 10.10.2021. Các hệ thống của công ty đã bị mã hóa bởi phần mềm độc hại đặt ở Mỹ, Canada và Nam Mỹ.

Ransomware đã tấn công Olympus hai lần trong hai tháng

Ảnh chụp màn hình

Được biết, Macaw là một biến thể của ransomware WastedLocker và đều được phát triển bởi nhóm tội phạm mạng Evil Corp. Đây là cuộc tấn công ransomware thứ hai vào Olympus trong hai tháng qua. Sự cố đầu tiên diễn ra vào tháng 9, khi mạng của công ty ở châu Âu, Trung Đông và châu Phi bị mã hóa bằng ransomware BlackMatter (BlackMatter và Evil Corp không có mối liên quan).

Allan Liska, nhà phân tích tại hãng bảo mật thông tin Recorded Future, cho biết “Olympus đã bị tấn công bởi BlackMatter vào tháng trước nhưng sau đó tiếp tục bị tấn công bởi Macaw”. Theo Liska, ransomware Macaw đã để lại thông báo đòi tiền chuộc trên các máy tính bị xâm nhập với tuyên bố đánh cắp dữ liệu.

Theo thông cáo báo chí chính thức của Olympus, công ty đang điều tra “khả năng vi phạm dữ liệu”, đồng thời cho biết tin tặc đang thực hiện hình thức gọi là “tống tiền kép”. Trong đó, ransomware đánh cắp dữ liệu từ nạn nhân của họ và đe dọa sẽ xuất bản nếu tiền chuộc không được trả. Mặc dù vậy, công ty đã không cung cấp thông tin chi tiết về vụ việc, với lý do là một cuộc điều tra đang diễn ra.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.