- Một cuộc tấn công mạng gần đây nhằm vào Tập đoàn Hoya do những kẻ điều hành hoạt động ransomware 'Hunters International' thực hiện, đã yêu cầu công ty khoản tiền chuộc 10 triệu USD cho khóa giải mã và không làm rò rỉ các tệp bị đánh cắp trong cuộc tấn công.
Hoya là công ty Nhật Bản chuyên về các dụng cụ quang học, thiết bị y tế và linh kiện điện tử với 160 văn phòng và công ty con tại hơn 30 quốc gia và mạng lưới 43 phòng thí nghiệm trên toàn thế giới.
Đầu tháng 4/2024, công ty tiết lộ rằng họ đã gặp phải một cuộc tấn công mạng gây ảnh hưởng đến hoạt động sản xuất và xử lý đơn đặt hàng, khiến hoạt động CNTT của một số bộ phận kinh doanh của công ty bị dừng hoạt động.
Vào thời điểm đó, Hoya cho biết họ đang điều tra khả năng tin tặc đã truy cập hoặc lấy cắp thông tin nhạy cảm từ hệ thống của họ.
Theo báo cáo đầu tiên của LeMagIT, Hunters International đã yêu cầu khoản tiền chuộc 10 triệu USD để không làm rò rỉ 1,7 triệu tệp, tương đương 2 TB dữ liệu, được cho là đã bị đánh cắp.
Hiện tại, chưa có tệp tin nào được công bố trên trang Hunters International và những kẻ đe dọa cũng chưa công khai nhận trách nhiệm về vụ tấn công Hoya.
BleepingComputer đã liên hệ với Hoya để tìm hiểu về những diễn biến gần đây nhưng vẫn chưa nhận được phản hồi từ công ty.
Ngoài ra, công ty chưa cung cấp bất kỳ thông tin cập nhật nào về tình hình kinh doanh kể từ ngày 4 tháng 4 năm 2024, cho thấy khả năng hoạt động sản xuất của công ty vẫn bị ảnh hưởng và các nỗ lực khắc phục vẫn đang được tiến hành.
Hunters International hoạt động dưới dạng dịch vụ Ransomware (RaaS), xuất hiện vào giữa năm 2023, công cụ mã hóa của nó sử dụng chung mã nguồn (code) với ransomware Hive. Tuy nhiên, Hunters International phủ nhận mọi liên kết với Hive, khẳng định rằng họ đã mua phần mềm và trang web từ tổ chức ransomware hiện không còn tồn tại.
PV (theo bleepingcomputer.com/tinnhiemmang.vn)