Nguồn: Truyền thông PX/Adobe
Các tin tặc yêu cầu Bitcoin (BTC) đã phát hành hơn 1,5 terabyte dữ liệu của cơ quan quản lý thị trường Argentina trên darkweb sau khi họ từ chối trả tiền chuộc.
Theo phương tiện truyền thông Criptonoticias và tweet của nhà phát triển Maximiliano Firtman, cuộc tấn công được thực hiện bởi một nhóm hack có tên là MedusaBlog.
Các tin tặc đã xâm nhập vào mạng của Ủy ban Chứng khoán và Giao dịch Argentina (CNV) và được cho là đã tải xuống tài liệu trị giá 1,5 terabyte.
Chúng bao gồm các phiên điều trần của CNV, biên bản cuộc họp, khiếu nại của các cá nhân và công ty Argentina, và cơ sở dữ liệu.
Firtman tuyên bố rằng các nhà điều hành MedusaBlog đã thông báo rằng bất kỳ ai muốn truy cập thông tin đều có thể liên hệ với họ để được hướng dẫn cách truy cập các tệp.
Các tin tặc được cho là đã đột nhập vào mạng CNV vào đầu tháng này và yêu cầu cơ quan quản lý trả cho chúng số BTC trị giá 0,5 triệu đô la.
Khi CNV từ chối trả tiền, các tin tặc đã bắt đầu tiết lộ lượng dữ liệu nhỏ hơn.
Nhưng đến thứ Hai, ngày 19 tháng 6, các tin tặc quyết định xử lý tốt các mối đe dọa của chúng và tuyên bố sẽ công khai toàn bộ bộ đệm dữ liệu.
Cơ quan truyền thông này cho biết “hàng nghìn” tài liệu, trong đó có nhiều tài liệu chứa “dữ liệu riêng tư”, đã bị “tiết lộ vì cơ quan chính phủ không trả số tiền mà bọn tội phạm yêu cầu”.
Bộ đệm dữ liệu cũng chứa chi tiết đăng nhập, tên người dùng và mật khẩu, cũng như tệp nhân viên và nhật ký lịch sử ứng dụng.
Và một số “kế hoạch và bài thuyết trình” bí mật của CNV nằm trong số các tệp được báo cáo là đã bị rò rỉ trực tuyến.
Dữ liệu của cơ quan quản lý Argentina được công bố: Cuộc tấn công của tin tặc Bitcoin
Firtman gọi vụ rò rỉ là một “thảm họa tiềm ẩn”.
Ông cũng cáo buộc ủy ban “nói dối” trong các tuyên bố công khai về dữ liệu.
Cơ quan quản lý trước đó đã nói với các phóng viên rằng bộ đệm dữ liệu không chứa bất kỳ thông tin nhạy cảm nào.
Nhà phát triển đã tweet một số hình ảnh và ảnh chụp màn hình từ bộ đệm dữ liệu.
Và Firtman giải thích rằng các tin tặc nói rằng họ sẽ cung cấp dữ liệu cho bất kỳ ai liên hệ với họ qua ứng dụng nhắn tin tức thời ngang hàng TOX.
Nhóm được cho là đã sử dụng phần mềm tống tiền Medusa để tấn công các máy chủ của CNV vào ngày 7 tháng 6 và cuối cùng “chiếm quyền kiểm soát thiết bị của CNV”.
Sau đó, nhóm này đã báo cáo rằng “đã ngắt kết nối nhiều thiết bị và thiết bị đầu cuối CNV khác nhau”.
CNV đã khẳng định rằng tin tặc chỉ có thể lấy được “thông tin công khai” về các dự án mà nó đã tiết lộ.
Tháng trước, một nhà lập pháp đã gợi ý rằng công dân nên chuyển sang sử dụng tiền điện tử như một giải pháp thay thế cho tiền pháp định để tiết kiệm, với đồng peso pháp định của quốc gia tăng vọt lên mức cao mới.
Discussion about this post