HTC Global Services xác nhận bị tấn công mạng sau khi dữ liệu bị rò rỉ trực tuyến
Công ty dịch vụ CNTT và tư vấn kinh doanh HTC Global Services đã xác nhận họ đã bị tấn công mạng sau khi nhóm ransomware ALPHV bắt đầu rò rỉ ảnh chụp màn hình dữ liệu bị đánh cắp.
HTC Global Services là nhà cung cấp dịch vụ được quản lý cung cấp các dịch vụ công nghệ và kinh doanh cho các ngành chăm sóc sức khỏe, ô tô, sản xuất và tài chính.
Mặc dù HTC chưa đưa ra thông báo nào trên trang web của công ty nhưng họ đã đưa ra một thông báo ngắn gọn vào tối ngày 4 tháng 12 trên X và xác nhận vụ tấn công.
“HTC đã gặp sự cố an ninh mạng”, một dòng tweet được đăng trên tài khoản X của HTC tối ngày 4 tháng 12 viết.
"Đội ngũ của chúng tôi đã tích cực điều tra và giải quyết tình huống này để đảm bảo tính bảo mật và toàn vẹn của dữ liệu người dùng."
"Chúng tôi đã mời các chuyên gia an ninh mạng và đang nỗ lực giải quyết vấn đề này. Sự tin tưởng của bạn là ưu tiên hàng đầu của chúng tôi."
Thông báo này được đưa ra sau khi nhóm ransomware ALPHV (BlackCat) liệt kê HTC trên trang web rò rỉ dữ liệu của họ, cùng với ảnh chụp màn hình dữ liệu được cho là bị đánh cắp.
Dữ liệu bị rò rỉ bao gồm hộ chiếu, danh sách liên lạc, email và tài liệu bí mật được cho là đã bị đánh cắp trong vụ tấn công.
Mục đăng nhập của HTC Global Services trên trang web rò rỉ dữ liệu ALPHV
Mặc dù có rất ít thông tin về cuộc tấn công vào HTC nhưng chuyên gia an ninh mạng Kevin Beaumont tin rằng HTC đã bị xâm phạm khi sử dụng lỗ hổng Citrix Bleed.
Theo Beaumont, một trong những đơn vị kinh doanh của HTC, CareTech, đã vận hành một thiết bị Citrix Netscaler dễ bị tấn công, thiết bị này đã bị khai thác để truy cập ban đầu vào mạng của công ty.
BleepingComputer đã liên hệ với HTC Global Services để hỏi về cuộc tấn công và liệu họ có bị vi phạm khi sử dụng Citrix Bleed hay không nhưng chưa có phản hồi ngay lập tức.
ALPHV đang thu thập thông tin nạn nhân
Hoạt động ransomware ALPHV/BlackCat diễn ra vào tháng 11 năm 2021, được cho là sự thay đổi thương hiệu của các hoạt động ransomware DarkSide và BlackMatter.
Với tên gọi DarkSide, nhóm này đã thu hút được sự chú ý của quốc tế sau khi xâm phạm Đường dẫn thuộc địa, dẫn đến áp lực mạnh mẽ từ các cơ quan thực thi pháp luật trên toàn cầu.
Sau khi đổi tên lại thành BlackMatter vào tháng 7 năm 2021, hoạt động của chúng đột ngột ngừng hoạt động vào tháng 11 năm 2021 khi chính quyền tịch thu máy chủ của họ và công ty bảo mật Emsisoft đã tạo ra một bộ giải mã khai thác lỗ hổng ransomware.
Hoạt động ransomware này được biết đến với việc liên tục nhắm mục tiêu vào các doanh nghiệp toàn cầu, đồng thời liên tục điều chỉnh và cải tiến các chiến thuật của chúng, đồng thời gần đây người dùng đã chứng kiến sự gia tăng các cuộc tấn công của chúng.
Sự gia tăng này bao gồm việc làm việc với những kẻ đe dọa nói tiếng Anh, những kẻ sử dụng bộ mã hóa và cơ sở hạ tầng của chúng để thực hiện các cuộc tấn công tống tiền.
Trong một sự cố gần đây, một nhóm nói tiếng Anh được theo dõi là Scattered Spider đã nhận trách nhiệm về vụ tấn công vào MGM Resorts, cho biết họ đã mã hóa hơn 100 trình ảo hóa ESXi trong cuộc tấn công.
Tuần trước, một thành phần thuộc ALPHV tuyên bố đã đánh cắp dữ liệu từ Tipalti và cho biết chúng đã bắt đầu tống tiền từng công ty bị ảnh hưởng.
Công ty gần đây cũng đã tấn công một nhà cung cấp điện thuộc sở hữu công và mạng lưới bệnh viện, cả hai đều được phân loại là cơ sở hạ tầng quan trọng ở Hoa Kỳ.
Các cuộc tấn công vào cơ sở hạ tầng quan trọng một lần nữa có thể là điểm bùng phát khiến cơ quan thực thi pháp luật Hoa Kỳ tăng cường giám sát.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA