Ecritel, một công ty Pháp chuyên cung cấp dịch vụ lưu trữ web và dịch vụ đám mây, đã trở thành nạn nhân của một cuộc tấn công mạng. Vào Chủ Nhật, ngày 8 tháng 12 năm 2024, nhóm đã phải đối mặt với "một nỗ lực xâm nhập" vào hệ thống máy tính của mình.
Tin tốt là Ecritel đã đẩy lùi được "một cuộc tấn công nhằm phá hoại mạng lưới và cơ sở hạ tầng lưu trữ tại Paris". Thật không may, những tin tặc đứng sau vụ tấn công đã xâm nhập được "máy chủ lưu trữ tài liệu làm việc nội bộ của nhân viên Ecritel". Dữ liệu được lưu trữ trên máy chủ này đã bị tin tặc đánh cắp một phần. Đây chính là điều mà "quyền kiểm soát toàn diện đối với cơ sở hạ tầng, phân tích và kiểm toán" của một công ty bên thứ ba có thể chứng minh.
Do đó, gã khổng lồ về điện toán đám mây đã có thể hạn chế thiệt hại. Hơn nữa, cuộc tấn công mạng này, đã nhanh chóng được "phát hiện và ngăn chặn", không gây ra "bất kỳ tác động hay trục trặc nào trên nền tảng của khách hàng". Không có gì ngạc nhiên khi Ecritel đã thông báo cho Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự (CNIL) về vụ trộm dữ liệu. Ngoài ra, một đơn khiếu nại đã được nộp lên cảnh sát.
Vài ngày sau, vụ tấn công mạng đã được "một mạng lưới tội phạm mạng quốc tế" nhận trách nhiệm, Ecritel cho biết. Băng đảng Hunters International, chuyên thực hiện các hoạt động tống tiền bằng phần mềm tống tiền, thực tế đã thêm Ecritel vào danh sách nạn nhân, có thể nhìn thấy trên trang web đen của băng đảng này.
Băng đảng xuất hiện vào năm ngoái này được sinh ra từ đống tro tàn của Hive. Hunters International tự nhận là một nhóm độc lập đã mua lại mã nguồn và cơ sở hạ tầng của Hive. Phản ánh nhiều nhóm khác, băng đảng này dựa vào tống tiền kép, một chiến thuật kết hợp mã hóa và đánh cắp dữ liệu, để thuyết phục nạn nhân trả tiền chuộc. Hunters International đặc biệt thu hút sự chú ý với các hoạt động tống tiền hung hãn nhắm vào bệnh nhân tại các bệnh viện ở Mỹ.
Băng đảng này tuyên bố đã "làm gián đoạn hoạt động của Ecritel và lấy được dữ liệu nhạy cảm của công ty". Công ty chính thức phủ nhận các khiếu nại của tội phạm mạng. Theo Hunters International, cuộc tấn công mạng đã giúp đánh cắp được 270 GB dữ liệu thuộc về Ecritel, bao gồm các tài liệu về kiến trúc mạng và hợp đồng cũng như các công cụ quản trị, báo cáo của LeMagIt. Trong mọi trường hợp, Ecritel gia nhập danh sách dài các công ty Pháp bị tấn công mạng vào năm 2024.
Ecritel hạn chế được thiệt hại
Tin tốt là Ecritel đã đẩy lùi được "một cuộc tấn công nhằm phá hoại mạng lưới và cơ sở hạ tầng lưu trữ tại Paris". Thật không may, những tin tặc đứng sau vụ tấn công đã xâm nhập được "máy chủ lưu trữ tài liệu làm việc nội bộ của nhân viên Ecritel". Dữ liệu được lưu trữ trên máy chủ này đã bị tin tặc đánh cắp một phần. Đây chính là điều mà "quyền kiểm soát toàn diện đối với cơ sở hạ tầng, phân tích và kiểm toán" của một công ty bên thứ ba có thể chứng minh.
Do đó, gã khổng lồ về điện toán đám mây đã có thể hạn chế thiệt hại. Hơn nữa, cuộc tấn công mạng này, đã nhanh chóng được "phát hiện và ngăn chặn", không gây ra "bất kỳ tác động hay trục trặc nào trên nền tảng của khách hàng". Không có gì ngạc nhiên khi Ecritel đã thông báo cho Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự (CNIL) về vụ trộm dữ liệu. Ngoài ra, một đơn khiếu nại đã được nộp lên cảnh sát.
Một cuộc tấn công của Hunters International
Vài ngày sau, vụ tấn công mạng đã được "một mạng lưới tội phạm mạng quốc tế" nhận trách nhiệm, Ecritel cho biết. Băng đảng Hunters International, chuyên thực hiện các hoạt động tống tiền bằng phần mềm tống tiền, thực tế đã thêm Ecritel vào danh sách nạn nhân, có thể nhìn thấy trên trang web đen của băng đảng này.
Băng đảng xuất hiện vào năm ngoái này được sinh ra từ đống tro tàn của Hive. Hunters International tự nhận là một nhóm độc lập đã mua lại mã nguồn và cơ sở hạ tầng của Hive. Phản ánh nhiều nhóm khác, băng đảng này dựa vào tống tiền kép, một chiến thuật kết hợp mã hóa và đánh cắp dữ liệu, để thuyết phục nạn nhân trả tiền chuộc. Hunters International đặc biệt thu hút sự chú ý với các hoạt động tống tiền hung hãn nhắm vào bệnh nhân tại các bệnh viện ở Mỹ.
Băng đảng này tuyên bố đã "làm gián đoạn hoạt động của Ecritel và lấy được dữ liệu nhạy cảm của công ty". Công ty chính thức phủ nhận các khiếu nại của tội phạm mạng. Theo Hunters International, cuộc tấn công mạng đã giúp đánh cắp được 270 GB dữ liệu thuộc về Ecritel, bao gồm các tài liệu về kiến trúc mạng và hợp đồng cũng như các công cụ quản trị, báo cáo của LeMagIt. Trong mọi trường hợp, Ecritel gia nhập danh sách dài các công ty Pháp bị tấn công mạng vào năm 2024.
