Nhà máy Foxconn dính mã độc đòi tiền chuộc

Hacker đòi Foxconn nộp 34 triệu USD tiền chuộc để trả tự do cho một nhà máy của tập đoàn tại Mexico.  

Nhà máy Foxconn dính mã độc đòi tiền chuộc
Website nhà máy Foxconn bị lỗi 404. (Ảnh: Bleeping Computer)

Theo Bleeping Computer, một nhà máy Foxconn tại Ciudad Juárez, Mexico đã bị tấn công mã độc đòi tiền chuộc (ransomware) vào khoảng ngày 29/11. Băng nhóm DoppelPaymer xác nhận là thủ phạm, song họ cho biết không tấn công toàn bộ công ty. Nhóm hacker cho biết đã mã hóa khoảng 1.200 – 1.400 máy chủ, đánh cắp 100 GB dữ liệu không được mã hóa và xóa khoảng 20 - 30TB trên 75TB dữ liệu sao lưu (backup).

Nhà máy bị tấn công mở cửa năm 2015, là nơi Foxconn lắp ráp và vận chuyển thiết bị điện tử cho tất cả khu vực tại Nam và Bắc Mỹ. Sau khi bị dính ransomware, hiện tại website của nhà máy đã sập và báo lỗi khi truy cập.

Nhà máy Foxconn dính mã độc đòi tiền chuộc
Tin nhắn hacker để lại trên máy chủ Foxconn

Nguồn tin của Bleeping Computer tiết lộ ghi chú mà nhóm hacker tạo trên máy chủ Foxconn, thông báo phải nộp tiền chuộc trong vòng 3 ngày làm việc. Chúng yêu cầu nạn nhân không được tắt hay khởi động lại máy tính, máy chủ; không được đổi tên/di chuyển/xóa file readme và mã hóa; không được dùng công cụ nào để khôi phục file mã hóa.

Chúng gửi kèm liên kết đến trang thanh toán Tor và đòi 1804.0955 bitcoin, tương đương 34.686.000 USD theo tỉ giá hiện tại. Ngày 7/12, DoppelPaymer công khai một số tập tin thuộc nhà máy lên trang web rò rỉ dữ liệu mã độc tống tiền. Dữ liệu bao gồm báo cáo, tài liệu kinh doanh nói chung nhưng không chứa thông tin tài chính hay thông tin cá nhân nào của nhân viên.

Bleeping Computer đã liên hệ với Foxconn nhưng không có câu trả lời. Trong quá khứ, DoppelPaymer từng tấn công Compal, thành phố Torrance tại California, Đại học Newcastle, nhà mạng Bretagne Telecom…

Du Lam (Theo Bleeping Computer)

Tòa án Trung Quốc phán quyết vụ cài sẵn mã độc trên 20 triệu smartphone

Tòa án Trung Quốc phán quyết vụ cài sẵn mã độc trên 20 triệu smartphone

Gionee, hãng smartphone nội địa mới đây đã phải nhận phán quyết từ tòa án Trung Quốc.

 

tin nổi bật

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Tra cứu số tài khoản ngân hàng để kiểm tra lừa đảo

Dự án Tín nhiệm mạng vừa ra mắt tính năng tra cứu số tài khoản nhằm tìm ra kẻ lừa đảo. Đây là dự án thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center – NCSC).

Kyber Network bị hacker tấn công, thiệt hại 265.000 USD

Đây là lần đầu tiên một vụ hack xảy ra với Kyber Network sau 5 năm startup Việt Nam này đi vào hoạt động.

Facebook gặp lỗi, người dùng Việt không gửi được file tài liệu

Sự cố của Facebook đã gây ảnh hưởng đến hoạt động của không ít người dùng mạng xã hội tại Việt Nam.

Phải làm gì khi thông tin cá nhân bị lộ trên mạng?

Hiện nay, không khó để tìm ra thông tin cá nhân của ai đó trên mạng xã hội, thậm chí cả thông tin riêng tư như số điện thoại, email, địa chỉ nhà riêng. Điều này có thể tiềm ẩn nhiều nguy cơ.

Sau Twitter, Hiếu PC sẽ đưa công cụ chống lừa đảo Make in Việt Nam lên Facebook

Khi tích hợp công cụ chống lừa đảo do nhóm của Hiếu PC phát triển, các đường link trong danh sách đen sẽ bị chặn hoàn toàn khỏi nền tảng mạng xã hội.

Yếu tố giúp Apple được đánh giá cao hơn Facebook, Google

Khác với Google hay Facebook, Apple được đánh giá là hãng công nghệ ít thu thập thông tin của người dùng nhất.

Lắp camera an ninh tại nhà có những nguy cơ nào?

Lắp đặt camera an ninh tại nhà rất tiện lợi cho việc giám sát những sự việc xảy ra tại nơi ở của mình. Tuy nhiên, đi kèm với đó là không ít nguy cơ khác.

Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Google chặn đứng cuộc tấn công DDoS lớn nhất lịch sử

Gã khổng lồ tìm kiếm Google vừa cho biết đã chặn đứng một trong những cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận.

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.