Gã khổng lồ quang học Hoya bị tấn công ransomware và yêu cầu khoản tiền chuộc trị giá 10 triệu USD



Hiện tại, chưa có tập tin nào được công bố trên trang Hunters International và những kẻ đe dọa cũng chưa công khai nhận trách nhiệm về vụ tấn công Hoya.

LeMagIT đã đăng bằng chứng dưới dạng ảnh chụp màn hình từ bảng đàm phán của hoạt động ransomware mà nạn nhân sử dụng để thương lượng khoản thanh toán tiền chuộc.

Tuy nhiên, những kẻ đe dọa đã áp dụng "Chính sách Không thương lượng / Không giảm giá" đối với Hoya, cho thấy rằng đây là ưu đãi duy nhất sẽ được chấp nhận. Không rõ liệu đây chỉ là lời nói của nhóm ransomware hay chúng sẽ từ chối chấp nhận bất kỳ lời đề nghị nào thấp hơn.

BleepingComputer đã liên hệ với Hoya để yêu cầu phản hồi về những diễn biến gần đây nhưngi vẫn đang chờ phản hồi.

Trong khi đó, Hoya chưa cung cấp bất kỳ thông tin cập nhật nào về tình hình kinh doanh kể từ ngày 4 tháng 4 năm 2024, do đó, người ta cho rằng hoạt động sản xuất vẫn bị ảnh hưởng và các nỗ lực khắc phục vẫn đang được tiến hành.

Hunters International là một hoạt động Ransomware-as-a-Service (RaaS) xuất hiện vào giữa năm 2023, có bộ mã hóa chia sẻ mã với hoạt động ransomware Hive, cho thấy khả năng đổi thương hiệu.

Tuy nhiên, Hunters International phủ nhận mọi liên kết với hoạt động Hive, khẳng định rằng họ đã mua phần mềm và trang web từ tổ chức ransomware hiện không còn tồn tại.

Kể từ đó, Hunters International đã được quan sát thấy nhắm mục tiêu vào các công ty thuộc mọi ngành dọc, yêu cầu số tiền chuộc từ vài trăm nghìn đến nhiều triệu đô la.

Băng đảng ransomware cũng có chính sách rất lỏng lẻo về đối tượng mà chúng tấn công, thậm chí còn nhắm mục tiêu vào các bệnh viện và nhắm vào những bệnh nhân có nhu cầu tống tiền.

Nguồn: bleepingcomputer.com