Đối tác Apple dính mã độc đòi tiền chuộc, bị yêu cầu trả 17 triệu USD
Nhà sản xuất laptop Đài Loan Compal vừa bị tấn công mã độc đòi tiền chuộc DoppelPaymer cuối tuần qua. Hacker yêu cầu số tiền gần 17 triệu USD.
Compal là nhà sản xuất thiết bị gốc (ODM) laptop lớn thứ hai thế giới. Khách hàng của Compal bao gồm các hãng Apple, HP, Dell, Lenovo và Acer. Cuối tuần qua, truyền thông Đài Loan đưa tin Compal bị tấn công mạng dù công ty chỉ thừa nhận có “bất thường” trong hệ thống tự động hóa văn phòng.
Người phát ngôn Lu Qingxiong cho biết hệ thống khôi phục bình thường từ 9/11. Qingxiong nhấn mạnh công ty không bị hacker tống tiền như báo chí đưa tin.
Tuy nhiên, trang BleepingComputer lại khẳng định Compal bị tấn công bằng mã độc đòi tiền chuộc DoppelPaymer. DoppelPaymer nổi tiếng với khả năng tấn công vào các doanh nghiệp theo cách truy cập bằng tài khoản admin và lây lan mã độc qua mạng lưới Windows. Sau khi tiếp cận bộ điều khiển tên miền (domain controller), chúng triển khai mã độc trên tất cả thiết bị cùng một mạng.
Theo trang web thanh toán DoppelPaymer Tor liên quan tới mã độc, băng nhóm đứng sau yêu cầu 1.100 Bitcoin, tương đương 16.725.500 USD, để nhận được khóa giải mã. Thông thường, kẻ tấn công sẽ đánh cắp dữ liệu chưa được mã hóa, sau đó đe dọa tung lên các trang web rò rỉ dữ liệu nếu nạn nhân không trả tiền chuộc.
Điều đáng lưu ý là tiền chuộc có thể thương lượng và thấp hơn nhiều so với giá đưa ra ban đầu.
Minh Anh (Theo BleepingComputer)