Tin tặc công khai một phần dữ liệu của công ty Avenira trên darkweb. Ảnh Cyber Daily

Tin tặc công khai dữ liệu của công ty khai khoáng Avenira

Theo thông tin độc quyền từ Cyber Daily, Avenira Limited - công ty khai thác mỏ có trụ sở tại thành phố Perth, đang triển khai nhiều dự án khai khoáng sản quặng phosphat đã trở thành mục tiêu của một cuộc tấn công mạng do nhóm tin tặc INC Ransom thực hiện.

Cụ thể, ngày 16/12, một nhánh (affiliate) của nhóm INC Ransom đã đăng tải tên Avenira lên trang rò rỉ dữ liệu trên darknet, tuyên bố đã đánh cắp khoảng 1 TB dữ liệu, trong đó có nhiều thỏa thuận bảo mật (NDA).

Đến nay, nhóm tin tặc chưa tiết lộ số tiền chuộc yêu cầu cũng như thời hạn cuối cùng trước khi toàn bộ dữ liệu bị công bố. Tuy nhiên, để chứng minh cho tuyên bố xâm nhập hệ thống, chúng đã đăng tải một số tài liệu được cho là nhạy cảm trong kinh doanh.

Các tài liệu bị rò rỉ bao gồm bản ghi nhớ nội bộ, kết quả thăm dò và đánh giá khoáng sản, các thỏa thuận bảo mật, thư từ có chữ ký, cùng một thỏa thuận không tiết lộ thông tin đã được ký kết giữa Avenira và một công ty khai thác mỏ khác, đúng như tuyên bố của tin tặc.

Phía Avenira hiện chưa đưa ra phản hồi trước yêu cầu bình luận từ Cyber Daily.

INC Ransom là nhóm tin tặc nào?

INC Ransom xuất hiện từ tháng 8/2023 và đến nay đã tự nhận đứng sau ít nhất 585 vụ tấn công nhằm vào các tổ chức trên toàn cầu.

Nhóm này được biết đến với việc sử dụng kỹ thuật spear phishing (lừa đảo có chủ đích, nhắm vào cá nhân hoặc tổ chức cụ thể) để xâm nhập ban đầu vào hệ thống nạn nhân. Sau đó, tin tặc triển khai chiến thuật “tống tiền kép” (double extortion): âm thầm đánh cắp dữ liệu trước khi mã hóa toàn bộ hệ thống, nhằm gây áp lực buộc nạn nhân phải trả tiền chuộc.

An Lâm (Theo Cyber Daily)