Toyota Financial Services – công ty con của Toyota, vừa chính thức công bố bị tin tặc tấn công và đang nỗ lực khôi phục hệ thống hoạt động trở lại.
Toyota Financial Services (TFS) đã chính thức xác nhận việc phát hiện “hoạt động xâm nhập trái phép trên các hệ thống” của mình ở một số đị
a đi???m hạn chế.
Để đối phó với sự cố bảo mật, công ty đã đưa các hệ thống bị ảnh hưởng sang trạng thái ngoại tuyến v&
agrave; mở một cuộc điều tra với sự trợ giúp của cơ quan thực thi pháp luật.
TFS l&
agrave; bộ phận t&
agrave;i chính của hãng ô tô Toyota (Nhật Bản). Đây l&
agrave; công ty con của Toyota cung cấp nhiều dịch vụ t&
agrave;i chính cho khách h&
agrave;ng v&
agrave; đại lý của Toyota trên to&
agrave;n thế giới.
TFS cung cấp nhiều sản phẩm t&
agrave;i chính khác nhau, bao gồm các giải pháp cho vay mua ô tô, cho thuê v&
agrave; bảo hiểm. Các dịch vụ do Dịch vụ T&
agrave;i chính Toyota cung cấp có thể khác nhau tùy theo khu vực v&
agrave; khách h&
agrave;ng có thể truy cập các dịch vụ n&
agrave;y thông qua các đại lý Toyota hoặc nền tảng trực tuyến.
Ng&
agrave;y 16/11, nhóm tin tặc Medusa đã lên tiếng nhận trách nhiệm về vụ tấn công v&
agrave; đe dọa sẽ rò rỉ dữ liệu đánh cắp nếu TFS không trả tiền chuộc.
Medusa đang yêu cầu TFS trả 8 triệu USD trước ng&
agrave;y 26/11 để xóa bỏ các dữ liệu đã đánh cắp của công ty, đồng thời cung cấp tùy chọn gia hạn thời hạn thanh toán với mức phí bổ sung 10.000 USD/ng&
agrave;y.
Nội dung tống tiền do nhóm tin tặc Medusa đăng tải công khai.
Để l&
agrave;m bằng chứng cho vụ hack, Medusa đã công bố một mẫu dữ liệu đánh cắp. Dữ liệu bị đánh cắp bao gồm t&
agrave;i liệu t&
agrave;i chính, hóa đơn, mật khẩu t&
agrave;i khoản, bản quét hộ chiếu... Các t&
agrave;i liệu bằng tiếng Đức, cho thấy chúng có thể đã bị đánh cắp từ hệ thống của công ty ?
?? Đ???c.
Chuyên gia an ninh mạng nổi tiếng Kevin Beaumont cho rằng văn phòng TFS ?
?? Đ???c có thể đã bị tin tặc khai thác lỗ hổng Citrix Bleed để gi&
agrave;nh quyền truy cập ban đầu v&
agrave;o mạng của công ty.
Vụ việc n&
agrave;y tiếp tục gióng lên hồi chuông cảnh báo về tình trạng tấn công mã độc tống tiền đang trở nên vô cùng ng
hiêm trọng trên các hệ thống lưu trữ thông tin trực tuyến.
(theo Securityaffairs)
Thụy Sĩ đối mặt với hậu quả ng
hiêm trọng từ cuộc tấn công mã độc tống tiền
Cuộc tấn công mã độc tống tiền v&
agrave;o cơ quan cung cấp giải pháp phần mềm cho Chính phủ Thụy Sĩ đe dọa sẽ tiết lộ các thông tin
bí mật quốc gia.
Mã độc dịch vụ, công cụ nguy hiểm mới của giới tội phạm mạng
Các nh&
agrave; ng
hiên cứu an ninh mạng cảnh báo về tình trạng gia tăng một công cụ nguy hiểm mới của tội phạm mạng – mã độc dịch vụ
Ng&
agrave;y 'Thứ Hai đen tối' ?
?? Đ???c: Mã độc l&
agrave;m gián đoạn dịch vụ công ở 70 địa phương
Vụ tấn công bằng mã độc (ransomware) vừa tạo ra ng&
agrave;y 'Thứ Hai đen tối' ở một số th&
agrave;nh phố v&
agrave; khu vực của Đức, l&
agrave;m gián đoạn ng
hiêm trọng dịch vụ công của chính quyền các địa phương.
Nguồn bài viết : TK lần xuất hiện
