Targus tiết lộ cuộc tấn công mạng sau khi phát hiện tin tặc trên file server

12 tháng 4, 2024

Nhà sản xuất phụ kiện máy tính xách tay và máy tính bảng Targus tiết lộ họ đã phải hứng chịu một cuộc tấn công mạng làm gián đoạn hoạt động sau khi một tác nhân đe dọa giành được quyền truy cập vào máy chủ tệp của công ty.


Targus là một công ty phụ kiện di động nổi tiếng với những chiếc túi và hộp đựng máy tính xách tay thời trang. Targus cũng bán vỏ máy tính bảng, đế cắm, bàn phím, chuột và phụ kiện du lịch.


Trong hồ sơ FORM 8-K vào tối thứ Hai, ngày 8 tháng 4 nộp cho SEC, công ty mẹ của Targus, B. Riley Financial, INC., đã tiết lộ rằng nhà sản xuất túi đựng máy tính xách tay đã phát hiện ra tin tặc trên mạng của mình vào ngày 5 tháng 4 năm 2024.


Trong cuộc tấn công này, kẻ đe dọa đã giành được quyền truy cập vào hệ thống tệp của Targus, khiến Targus phải khởi động các giao thức ứng phó sự cố.


8-K cho biết: “Sau khi được phát hiện và với sự hỗ trợ từ cố vấn và chuyên gia tư vấn an ninh mạng bên ngoài, Targus đã ngay lập tức kích hoạt các giao thức ứng phó sự cố và duy trì hoạt động kinh doanh để điều tra, ngăn chặn và khắc phục sự cố”.


“Thông qua quá trình này, các biện pháp ngăn chặn chủ động nhằm ngăn chặn hoạt động truy cập trái phép đã dẫn đến sự gián đoạn tạm thời trong hoạt động kinh doanh của mạng Targus.”


Targus nói rằng vụ việc đã được ngăn chặn và đang khôi phục hệ thống nội bộ với sự trợ giúp của các chuyên gia an ninh mạng bên ngoài.


Các công ty thường tắt hệ thống CNTT để ứng phó với một cuộc tấn công mạng nhằm ngăn chặn sự lây lan của cuộc tấn công sang các máy chủ và thiết bị khác.


Tuy nhiên, điều này cũng ngăn chặn quyền truy cập hợp pháp vào các ứng dụng và dữ liệu nội bộ, tạm thời làm gián đoạn hoạt động kinh doanh trong khi máy chủ và máy trạm được khôi phục khi cần thiết.


Targus chưa tiết lộ liệu dữ liệu của công ty có bị đánh cắp hay không, nhưng vì tin tặc lần đầu tiên được phát hiện trên hệ thống tệp của công ty, được sử dụng để lưu trữ tệp và dữ liệu nên có thể dữ liệu đã bị rò rỉ.


Targus cho biết họ đã thông báo cho các cơ quan quản lý và cơ quan thực thi pháp luật về việc truy cập thông tin trái phép.


BleepingComputer đã liên hệ với Targus để hỏi về cuộc tấn công nhưng chưa có phản hồi.


Ngoài ra không có nhóm ransomware hoặc các tác nhân đe dọa nào khác nhận trách nhiệm về vụ tấn công.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: