Thứ năm, 24/6/2021 | 02:11 GMT+7

Contact

Điện thoại:
(+84) 243 9412852

Email:
info@ndh.vn

Người Đồng Hành là Chuyên trang Thông tin Tài chính của Tạp chí điện tử Nhịp Sống Số theo Giấy phép số 197/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 19/04/2016. Ghi rõ nguồn “Người Đồng Hành” khi phát hành lại thông tin từ cổng thông tin này.

Lạm phát - mối lo mới của thị trường thế giới Làn sóng tăng vốn 2021 Đầu tư hạ tầng vùng ĐBSCL Cuộc khủng hoảng nguồn cung chip toàn cầu ĐHĐCĐ 2021
Thứ bảy, 15/5/2021, 20:57 (GMT+7)

Toshiba bị tấn công bởi mã độc tống tiền DarkSide

Theo Thanh Niên Thứ bảy, 15/5/2021, 20:57 (GMT+7)

Toshiba Tec, công ty con của Toshiba, cho biết chi nhánh của họ ở Pháp đã bị tấn công bởi mã độc tống tiền (ransomware) DarkSide, nhóm đứng sau vụ tấn công vào Colonial Pipeline gần đây.

Toshiba bị tấn công bởi mã độc tống tiền DarkSide.

Toshiba bị tấn công bởi mã độc tống tiền DarkSide.

Theo Reuters, Toshiba Tec cho biết chỉ một lượng nhỏ dữ liệu công việc đã bị mất và công ty trấn an rằng cho đến nay không có vụ rò rỉ dữ liệu nào được phát hiện và các biện pháp bảo vệ đã được đưa ra sau cuộc tấn công mạng. Họ cho biết vẫn chưa chấp nhận trả tiền chuộc cho tin tặc và sẽ không làm điều này.

Nhà phân tích phần mềm độc hại cao cấp tại Mitsui Bussan Secure Directions, Takashi Yoshikawa, cho biết có khoảng 30 nhóm trong DarkSide luôn cố gắng hack các công ty và họ đã thành công lần này với Toshiba. Theo ông, việc các nhân viên truy cập vào hệ thống máy tính của công ty từ nhà trong thời gian xảy ra đại dịch đã khiến các công ty dễ bị tấn công mạng hơn.

Ghi nhận từ Reuters vào hôm 14/5 cho thấy trang web công khai của DarkSide không thể truy cập. Các nhà nghiên cứu bảo mật cho biết nhiều trang web của DarkSide đã ngừng truy cập.

Các cuộc tấn công ransomware đã tăng lên về số lượng và nhu cầu, với việc các tin tặc mã hóa dữ liệu và tìm kiếm thanh toán bằng tiền điện tử để mở khóa. Chúng sẽ càng phát hành dữ liệu bị đánh cắp hoặc nội dung đe dọa trừ khi được trả tiền theo yêu cầu.

Bên cạnh đó, Dịch vụ Y tế của Ireland hôm 14.5 cho biết họ cũng đã đóng cửa các hệ thống CNTT của mình sau những gì được mô tả là một cuộc tấn công ransomware đáng kể. Theo các điều tra, DarkSide là một phần mềm tấn công có nhiều chi nhánh xâm nhập vào các mục tiêu ở các nơi khác nhau, sau đó đứng ra thương lượng tiền chuộc và “chia chác”.

 

Đăng nhập bằng

Hoặc nhập

Thông báo

Thông báo

Hãy chọn 1 mục trước khi biểu quyết

Thông báo