Hãng máy ảnh Olympus tiếp tục bị hacker tấn công mã độc ransomware
Hãng máy ảnh Nhật Bản Olympus tiếp tục trở thành nạn nhân của mã độc tống tiền ransomware lần thứ hai chỉ sau hai tháng. Lần này cuộc tấn công được thực hiện bởi nhóm tội phạm mạng Evil Corp.
Ransomware (mã độc tống tiền) là một loại phần mềm độc hại, khi máy tính người dùng dính mã độc này thì lập tức toàn bộ dữ liệu của họ sẽ bị mã hóa và được gửi thông báo đòi tiền chuộc.
Ransomware đã tấn công Olympus hai lần trong hai tháng. Ảnh: TL
Cuộc tấn công vào Olympus lần này được thực hiện bằng cách sử dụng một biến thể mới của phần mềm độc hại có tên Macaw bắt đầu vào ngày 10/10 vừa qua. Các hệ thống của công ty đã bị mã hóa bởi phần mềm độc hại đặt ở Mỹ, Canada và Nam Mỹ.
Được biết, Macaw là một biến thể của ransomware WastedLocker và đều được phát triển bởi nhóm tội phạm mạng Evil Corp. Đây là cuộc tấn công ransomware thứ hai vào Olympus trong hai tháng qua. Sự cố đầu tiên diễn ra vào tháng 9, khi mạng của công ty ở châu Âu, Trung Đông và châu Phi bị mã hóa bằng ransomware BlackMatter (BlackMatter và Evil Corp không có mối liên quan).
Allan Liska, nhà phân tích tại hãng bảo mật thông tin Recorded Future, cho biết Olympus đã bị tấn công bởi BlackMatter vào tháng trước nhưng sau đó tiếp tục bị tấn công bởi Macaw. Theo Liska, ransomware Macaw đã để lại thông báo đòi tiền chuộc trên các máy tính bị xâm nhập với tuyên bố đánh cắp dữ liệu.
Theo thông cáo báo chí chính thức của Olympus, công ty đang điều tra khả năng vi phạm dữ liệu, đồng thời cho biết hacker đang thực hiện hình thức gọi là “tống tiền kép”. Trong đó, ransomware đánh cắp dữ liệu từ nạn nhân của họ và đe dọa sẽ xuất bản nếu tiền chuộc không được trả. Mặc dù vậy, công ty đã không cung cấp thông tin chi tiết về vụ việc, với lý do là một cuộc điều tra đang diễn ra.