Cuối tuần qua, Đối tác sản xuất MacBook cho Apple – nhà sản xuất máy tính xách tay Compal đã bị tin tặc DoppelPaymer tấn công bằng mã độc tống tiền (ransomware) và đòi 13 triệu bảng tiền chuộc.
Compal – nhà sản xuất máy tính xách tay lớn thứ hai trên thế giới
Compal, có trụ sở tại Đài Loan, được coi là nhà sản xuất máy tính xách tay lớn thứ hai trên thế giới sau Quanta Computers. Nó được biết đến với việc xử lý thiết kế và sản xuất màn hình, máy tính bảng và màn hình tivi cho các gã khổng lồ công nghệ như Apple, Acer, Lenovo, Dell, Toshiba, HP và Fujitsu.
Tuy nhiên, vị thế cao của nó không ngăn công ty trở thành nạn nhân của một cuộc tấn công ransomware vào cuối tuần qua.
* Ransomware hay mã độc tống tiền bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mà nó đã tạo ra trước đó.
Truyền thông Đài Loan đã nhanh chóng đưa tin rằng Compal đã bị tấn công mạng. Lúc đầu, nhà sản xuất máy tính xách tay này phủ nhận rằng họ đang bị bọn tội phạm mạng tống tiền và đổ lỗi cho vấn đề là do “sự bất thường” trong hệ thống tự động hóa văn phòng của họ. Tuy nhiên, BleepingComputer đã có được thông báo tiền chuộc và xác nhận rằng công ty trên thực tế đã phải hứng chịu một cuộc tấn công bằng ransomware DoppelPaymer.
Compal phải trả số tiền chuộc khoảng 13 triệu bảng Anh
Thực tế cũng cho thấy rằng, theo trang web thanh toán DoppelPaymer Tor được liên kết trong ghi chú tiền chuộc, Compal đã được yêu cầu trả 1.100 Bitcoin, tương đương khoảng 12.906.473 bảng Anh, để nhận được trình giải mã.
Doppelmayer có liên quan đến cuộc tấn công gần đây vào Đại học Newcastle, cũng như các cuộc tấn công vào các công ty SpaceX và Tesla của Elon Musk vào đầu năm nay .
Nhóm đứng sau DoppelPaymer cũng được cho là cung cấp dịch vụ của họ cho người khác sử dụng, tương tự như hoạt động ‘ransomware dưới dạng dịch vụ’ (RaaS) do nhóm Netwalker điều hành, đã kiếm được hơn 29 triệu đô la kể từ tháng 3.
Người phát ngôn của Compal – Lu Qingxiong nói với trang web tin tức kinh doanh Đài Loan – UDN rằng công ty đã thông báo cho các nhà cung cấp của mình rằng sự cố có thể ảnh hưởng đến một số dự án trong thời gian ngắn nhưng nói thêm rằng hầu hết các vấn đề đã được giải quyết.
ITWire báo cáo rằng Compal có thể vẫn chưa phản hồi thông báo đòi tiền chuộc, vì nhóm đằng sau DoppelPaymer chưa liệt kê các cuộc tấn công ransomware trên trang web đen của họ. Hiện vẫn chưa biết liệu nhà sản xuất máy tính xách tay có định trả tiền chuộc hay không.