Thông tin về Spacecom đã được đăng tải trên trang blog web đen của nhóm tin tặc, là nền tảng mà nhóm này sử dụng để giới thiệu những nạn nhân mới nhất của mình. Những kẻ tấn công tuyên bố đã lấy được hàng trăm gigabyte dữ liệu từ hệ thống của công ty, bao gồm dữ liệu từ các trạm mặt đất, một phần thiết yếu của cơ sở hạ tầng cần thiết để điều khiển vệ tinh.
 |
Các chuyên gia nghiên cứu đã liên hệ với Spacecom để có thêm thông tin về vụ việc, nhưng vẫn chưa có câu trả lời.
Spacecom vận hành một số vệ tinh, được gọi là AMOS, cho phép công ty cung cấp dịch vụ liên lạc dân sự và quân sự ở Trung Đông, liên minh châu Âu (EU) và các khu vực khác. Doanh thu của công ty dao động khoảng 100 triệu đô la.
Nhóm nghiên cứu tin rằng, thông tin này chủ yếu có thể được sử dụng cho các cuộc tấn công kỹ thuật xã hội nhắm vào nhân viên của công ty.
"Bằng chứng cho thấy họ thực sự có một số dữ liệu tuyệt mật hoặc hệ thống nhạy cảm có thể kiểm soát vệ tinh của công ty không thực sự thuyết phục. Tuy nhiên, công ty nên nhanh chóng vá bất kỳ hệ thống nào có thể đã bị nhắm mục tiêu", các nhà nghiên cứu cho biết.
Được biết, nhóm tin tặc nhắm mục tiêu vào các tổ chức của Israel và phương Tây. Tương tự như các băng đảng tấn công bằng mã độc tống tiền (ransomware), nhóm này vận hành một blog web đen chuyên đăng tải dữ liệu bị đánh cắp.
Đầu năm nay, nhóm này đã nhắm mục tiêu vào cổng thông tin độc lập và duy nhất Iran International.
Hà Linh
Bình luận