 |
| Quảng cáo công nghệ và dịch vụ của công ty Netstar Australia. Ảnh Netstar. |
Nhóm ransomware tấn công công ty công nghệ Úc
Theo thông tin từ các diễn đàn darknet, Netstar Australia đã xuất hiện trên trang công bố dữ liệu của nhóm ransomware Black Shrantac. Nhóm tin tặc tống tiền này tuyên bố đã xâm nhập hệ thống hạ tầng CNTT của doanh nghiệp, chiếm đoạt nhiều loại dữ liệu quan trọng, bao gồm dữ liệu khách hàng, thông tin tài chính và các cơ sở dữ liệu nội bộ, đồng thời đe dọa sẽ công bố công khai “trong thời gian tới”.
Netstar Australia là công ty công nghệ chuyên cung cấp các giải pháp telematics (viễn thông – tin học ứng dụng) cho doanh nghiệp tại Úc. Công ty hiện cung cấp sáu giải pháp theo dõi và giám sát các đội xe bằng GPS, được thiết kế linh hoạt theo nhu cầu cụ thể của từng khách hàng.
Mặc dù toàn bộ dữ liệu bị đánh cắp chưa được công bố, Black Shrantac đã đăng tải các mẫu dữ liệu để chứng minh tuyên bố tấn công. Những tệp này được cho là bao gồm nhiều tài liệu kinh doanh liên quan đến nhân sự, thuế, thiết bị, khách hàng và các hoạt động vận hành khác của công ty.
Trong số dữ liệu mẫu xuất hiện có các thông tin nhạy cảm như tên cá nhân, số tài khoản ngân hàng, địa chỉ, email, số điện thoại, chi tiết hợp đồng, thông tin bảo hiểm và nhiều dữ liệu khác. Nhóm tin tặc khẳng định tổng dung lượng dữ liệu mà chúng thu thập được từ Netstar Australia lên tới khoảng 800 GB.
Trang tin công nghệ Cyber Daily cho biết đã liên hệ với Netstar Australia để làm rõ thông tin, tuy nhiên đến thời điểm hiện tại, công ty chưa đưa ra bình luận chính thức về vụ việc.
Nhóm tin tặc tống tiền Black Shrantac
Black Shrantac là một nhóm ransomware tương đối mới, lần đầu được các chuyên gia an ninh mạng ghi nhận vào tháng 9/2025. Kể từ đó đến nay, nhóm này đã công bố danh sách 26 nạn nhân trên toàn cầu, trải rộng tại nhiều quốc gia như Mỹ, Thổ Nhĩ Kỳ, Indonesia, Ấn Độ, Peru, Bulgaria… Trong đó, Netstar Australia là nạn nhân đầu tiên tại Úc được ghi nhận.
Hiện vẫn chưa có nhiều thông tin chi tiết về tổ chức đứng sau Black Shrantac. Tuy nhiên, nhóm này được đánh giá là có xu hướng chiếm đoạt dữ liệu, gây giãn đoạn vận hành và công bố lượng lớn dữ liệu mẫu nhằm gây sức ép tống tiền đối với nạn nhân. Theo trang phân tích bảo mật PCRisk.com, thông điệp tống tiền của Black Shrantac gửi tới các nạn nhân cho biết dữ liệu không chỉ bị đánh cắp mà còn bị mã hóa, cho thấy nhóm này kết hợp cả hai hình thức tấn công: mã hóa dữ liệu và tống tiền bằng cách đe dọa rò rỉ thông tin.
An Lâm (Theo Cyber Daily)
Bình luận