Gã khổng lồ bảo hiểm Shirbit của Israel bị tấn công ransomware, đòi 200 Bitcoin tiền chuộc

Một trong những công ty bảo hiểm lớn nhất ở Israel đã bị tấn công ransomware, và những kẻ tấn công đã bắt đầu tung ra dữ liệu nhạy cảm của khách hàng vì công ty không đồng ý trả khoản tiền chuộc được yêu cầu bằng Bitcoin.

Shirbit vẫn từ chối trả 3,8 triệu đô la tiền chuộc

Theo phương tiện truyền thông địa phương The Jerusalem Post, nhóm hacker Black Shadow là chủ mưu của cuộc tấn công ransomware được triển khai trên cơ sở hạ tầng CNTT của Shirbit vào ngày 1 tháng 12 năm 2020, họ đã yêu cầu số tiền chuộc là 200 BTC (hơn 3,8 triệu đô la tính đến thời điểm hiện tại).

Ban đầu, các hacker yêu cầu 50 BTC, nhưng công ty bảo hiểm đã từ chối tuân theo yêu cầu của họ. Sau đó, Black Shadow đã thông báo qua kênh Telegram của họ rằng, số tiền sẽ được tăng lên theo thời gian.

Vào ngày 3 tháng 12 năm 2020, những kẻ tấn công đã làm rò rỉ một phần nhỏ dữ liệu nhạy cảm và xuất bản hàng loạt file dữ liệu chứa thông tin cá nhân của nhân viên và khách hàng. Họ hứa sẽ ngừng làm rò rỉ thông tin nếu nạn nhân chịu trả tiền chuộc. Trong số các khách hàng của mình, Shirbit có quan hệ kinh doanh với các cơ quan chính phủ, bao gồm cả Chủ tịch Tòa án quận Tel Aviv.

Một nguồn tin do Channel 12 Israel, người tham gia cuộc điều tra cho biết, các nhà chức trách tin rằng một cá nhân Israel hoặc ai đó tại nước này có thể liên quan đến vụ tấn công ransomware. Nó cũng không có dấu hiệu liên quan đến một cuộc tấn công mạng do nhà nước tài trợ.

Ngay sau khi bị rò rỉ, Shirbit đã đưa ra một tuyên bố:

“Công ty có một bản sao lưu đầy đủ không bị hư hại và điều tra ban đầu cho thấy thông tin bị đánh cắp sẽ không gây thiệt hại cho khách hàng của công ty. Công ty đã hành động để bảo vệ các nguồn thông tin theo chỉ thị của các cơ quan có thẩm quyền và hiện cũng đang hoàn toàn phối hợp với họ”.

Ngoài ra, Cơ quan an ninh mạng quốc gia và Cơ quan Thị trường Vốn đã làm rõ rằng, một cuộc điều tra ban đầu đã phát hiện ra rằng thực sự các chi tiết bảo hiểm đã bị rò rỉ.

Báo cáo mâu thuẫn về thời điểm file dữ liệu bị rò rỉ ban đầu

Mặc dù ban giám đốc cho biết cuộc tấn công diễn ra vào ngày 1 tháng 12 năm 2020, nhưng Black Shadow đã xuất bản phần lớn file dữ liệu bị rò rỉ đầu tiên vào ngày 30 tháng 11 năm 2020, trên kênh Telegram của họ.

Black Shadow được biết đến trong lĩnh vực tội phạm mạng khi yêu cầu đòi tiền chuộc từ 100,000 đô la đến hàng triệu đô la ở Hoa Kỳ, The Jerusalem Post cho biết thêm.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *