Nhóm ransomware Conti đã tấn công vào các hệ thống tự động hóa công nghiệp và công nghiệp IoT (IIOT) của tập đoàn công nghệ Advantech. Nhóm này đang đòi 13 triệu USD tiền chuộc (tương đương 750 bitcoin) để không làm lộ những tệp tin mà chúng đánh cắp được và cung cấp khóa để khôi phục các tệp đã bị mã hóa.
Advantech có 8.000 nhân viên trên toàn thế giới với doanh thu bán hàng năm 2019 đạt hơn 1,7 tỷ USD.
Ngày 21/11/2020, nhóm ransomware thông báo sẽ công bố dữ liệu mà chúng đánh cắp được nếu nhà sản xuất chip không trả tiền chuộc trong ngày hôm sau.
Vào ngày 26/11, nhóm tin tặc đã bắt đầu làm rò rỉ dữ liệu bị đánh cắp từ Advantech với một kho lưu trữ 3,03 GB tài khoản, chiếm 2% tổng dữ liệu chúng đánh cắp được.
Theo Bleeping Computer, nhóm ransomware Conti cam kết sẽ xóa mọi cửa hậu (backdoor) khỏi mạng của công ty sau khi nhận được tiền chuộc. Các nhà khai thác cũng thông báo rằng dữ liệu bị đánh cắp sẽ bị xóa vĩnh viễn khỏi các máy chủ của họ và sẽ cung cấp các mẹo bảo mật để bảo vệ mạng nhằm ngăn chặn sự lây nhiễm trong tương lai.
Những kẻ khai thác ransomware Conti triển khai ransomware dưới dạng một dịch vụ (Ransomware-as-a-Service - RaaS). Phần mềm độc hại này xuất hiện vào cuối tháng 12/2019 và được phát tán qua các lây nhiễm TrickBot.
Kể từ tháng 8/2020, nhóm tội phạm mạng đã đưa lên trang web của chúng những thông tin rò rỉ để đe dọa nạn nhân về việc tiết lộ dữ liệu bị đánh cắp.
.png "5 lý do để tăng cường bảo mật mạng")
