Mặc dù tổ chức không mô tả loại tấn công, nhóm tin tặc chuyên tấn công bằng phần mềm tống tiền (ransomware) có tên là Hunters International đã tuyên bố nhận trách nhiệm về vụ vi phạm và làm rò rỉ dữ liệu bị đánh cắp trên trang web đen.
 |
IdeaLab là một công ty khởi nghiệp công nghệ có trụ sở tại California, Hoa Kỳ đã thành lập hơn 150 công ty kể từ năm 1996, bao gồm GoTo.com, CitySeach, eToys, Authy, Pet.net, Heliogen và Energy Vault.
Là một trong những công ty đầu tư mạo hiểm lâu đời và có ảnh hưởng nhất tại Hoa Kỳ, công ty đã tạo ra tác động kinh tế đáng kể, tạo việc làm và giá trị đầu tư cho nền kinh tế nước này.
Vào ngày 07/10/2024, IdeaLab phát hiện ra hoạt động đáng ngờ trên mạng của mình. Sau khi điều tra, người ta xác định rằng các tác nhân đe dọa đã truy cập trái phép vào hệ thống của mình ba ngày trước đó.
Công ty đã ký hợp đồng với các dịch vụ của bên thứ ba để hỗ trợ điều tra, kết thúc vào ngày 26/6 năm nay.
Kết quả xác nhận rằng, dữ liệu đã bị đánh cắp khỏi hệ thống của công ty, ảnh hưởng đến nhân viên hiện tại và trước đây, nhà thầu dịch vụ hỗ trợ hiện tại và trước đây, cũng như những người phụ thuộc của họ.
Trong thông báo mẫu được chia sẻ với các cơ quan chức năng, IdeaLab không mô tả tất cả thông tin bị lộ trong sự cố, mà chỉ nói rằng, tin tặc chỉ truy cập vào tên kết hợp với nhiều loại dữ liệu khác.
Vào ngày 23/10/2024, có thể là sau một nỗ lực tống tiền bất thành, Hunters International đã tiết lộ dữ liệu bị đánh cắp từ IdeaLab.
Vụ rò rỉ chứa 137.000 tệp dữ liệu với tổng dung lượng 262,8 GB. Tại thời điểm viết bài, liên kết tải xuống không còn hoạt động nữa, nhưng rất có thể nhiều tác nhân đe dọa đã tải xuống các tệp trước đó.
Mới đây, tác nhân đe dọa đã thông báo rằng, họ sẽ đóng cửa Hunters International và xóa tất cả các mục nhập và tệp của công ty khỏi cổng tống tiền của công ty. Tin tặc đã đề nghị chia sẻ khóa giải mã miễn phí cho tất cả các nạn nhân của họ.
Tuy nhiên, đây có thể là một phần của nỗ lực đổi thương hiệu, vì các nhà nghiên cứu tại công ty an ninh mạng Group-IB vào tháng 4 cho biết, tác nhân đe dọa đã khởi động một hoạt động tống tiền mới có tên là World Leaks.
Để bảo vệ chống lại các rủi ro phát sinh từ sự cố này, những người nhận thông báo được cung cấp bảo hiểm miễn phí cho dịch vụ bảo vệ tín dụng, trộm cắp danh tính và giám sát web đen trong 24 tháng thông qua IDX. Những cá nhân bị ảnh hưởng được gia hạn đến ngày 01 tháng 10 năm nay để đăng ký
Bình luận