Nhóm tin tặc khai thác mã độc tống tiền REvil có tên Sodinokibi, từng thực hiện thành công nhiều vụ tấn công nổi tiếng khác. Gần đây nhất, nhóm nhắm tới công ty luật Grubman Shire Meiselas & Sacks có trụ sở tại New York . Đây là công ty nắm giữ nhiều thông tin và hoạt động của nhiều ngôi sao nổi tiếng thế giới như Madonna, Lady Gaga, Lil Nas X, The Weeknd, Robert De Niro, Drake…
Hồi đầu tháng 5, nhóm Sodinokibi tuyên bố tấn công thành công công ty luật này. Sau đó, ngày 11/5, Grubman Shire Meiselas và Sacks đã xác nhận với trang tin tức giải trí Variety rằng công ty đã bị tấn công bởi mã độc tống tiền REvil. Vào thời điểm đó, Sodinokibi đã yêu cầu 21 triệu USD tiền chuộc để giải mã dữ liệu của công ty.
Một nguồn tin chia sẻ với tờ Page Six rằng công ty Grubman từ chối thương lượng. Quan điểm của Grubman là nếu công ty trả tiền, tin tặc có thể phát hành các dữ liệu mật về công ty hoặc thông tin khách hàng. Chỉ một ngày sau đó, nhóm tin tặc REvil lại gửi một tin nhắn mới với nội dung tăng tiền chuộc lên 42 triệu USD. Ngoài ra, nhóm này cũng đe dọa sẽ công bố dữ liệu liên quan đến Tổng thống Mỹ Donald Trump.
Nhóm tin tặc đã đăng trên trang web đen của mình: "Có một cuộc chạy đua bầu cử đang diễn ra và chúng tôi đã tìm thấy rất nhiều chuyện "xấu" đúng lúc này. Ông Trump, nếu ông còn muốn giữ vị trí tổng thống, hãy thúc họ (công ty luật), bằng không thì hãy quên tham vọng này mãi mãi. Còn đối với các cử tri, chúng tôi có thể nói cho các bạn biết rằng sau công bố, chắc chắn các bạn sẽ không muốn thấy ông ấy làm tổng thống nữa". Nhóm tin tặc đưa ra hạn chót là một tuần.
Tuy nhiên, vấn đề là ông Donald Trump chưa từng là khách hàng của Grubman Shire Meiselas và Sacks dù là khi kinh doanh bất động sản hay khi đã lên nắm quyền tổng thống. Theo Forbes, Cục Điều trang Liên bang Mỹ (FBI) hiện cũng đang xem xét vụ việc.
Terence Jackson, Giám đốc An toàn thông tin (CISO) của công ty bảo mật Thycotic cho biết, dù nhóm tin tặc có nắm giữ dữ liệu liên quan đến Tổng thống Trump hay không thì cuộc tấn công đã đẩy công ty luật vào tình thế vô cùng khó khăn.
"Dữ liệu đã bị rò rỉ và không có gì đảm bảo rằng nếu họ trả đẩy đủ khoản tiền chuộc thì tin tặc sẽ xóa bỏ dữ liệu bị đánh cắp… Thiệt hại về uy tín đã rất lớn. Tôi chắc chắn rằng công ty cũng nhận thức được về các vấn đề pháp lý tiềm ẩn mà họ đang phải đối mặt", Jackson cho biết.
Các mục tiêu trước đó
Trong vài tháng qua, nhóm Sodinokibi đã thực hiện nhiều vụ tấn công và đòi được một số tiền chuộc lớn từ các nạn nhân.
Vào tháng 4, Tạp chí Phố Wall đã thông tin cho biết Travelex, một sàn giao dịch ngoại tệ có trụ sở tại London, hoạt động kinh doanh tại 26 quốc gia, bao gồm Hoa Kỳ, đã trả cho nhóm Sodinokibi 2,3 triệu USD để lấy lại quyền truy cập vào dữ liệu của mình sau một cuộc tấn công xảy ra vào đêm giao thừa.
.png "5 lý do để tăng cường bảo mật mạng")
