Tuần trước, Disneyland Paris, công viên giải trí lớn ở Marne-la-Vallée, được cho là nạn nhân của một cuộc tấn công mạng. Tội phạm mạng từ băng đảng Anubis đã nhận trách nhiệm về vụ tấn công và vụ đánh cắp một núi dữ liệu nhạy cảm, theo báo cáo của nền tảng ransomware Ransomware.live.
Những kẻ tấn công tuyên bố đã thu giữ 64 GB dữ liệu thuộc về nhóm này và 39.000 tệp tin mật liên quan đến việc cải tạo và xây dựng công viên. Những dữ liệu này được cho là bao gồm "các kế hoạch bí mật về các khu vực và điểm tham quan của Disneyland Paris, hơn 4.000 bức ảnh và video". Theo tuyên bố của Anubis trên dark web, đây là "vụ rò rỉ dữ liệu lớn nhất trong lịch sử công viên".
Nó cung cấp cái nhìn chưa từng thấy về "bối cảnh, cảnh công viên, thông số kỹ thuật" và bao gồm cả tài liệu và thậm chí cả hợp đồng. Các điểm tham quan có công việc hậu trường bị rò rỉ bao gồm Crush's Coaster, Big Thunder Mountain, Pirates of the Caribbean, Ratatouille, Phantom Manor, Autopia, Buzz Lightyear và điểm tham quan sắp ra mắt Frozen. Anubis tuyên bố đã khai thác một vụ rò rỉ dữ liệu tại một công ty đối tác, nhưng không giải thích thêm. Băng nhóm này đã trình bày chi tiết thông tin mà họ nắm giữ, nhưng chưa đăng dữ liệu trực tuyến.
Mọi thứ cho thấy băng nhóm này đã yêu cầu Disneyland Paris trả tiền chuộc trước khi công bố thông tin. Việc công bố dữ liệu cũng cho thấy công viên đã từ chối tuân thủ các yêu cầu của tội phạm mạng. Dữ liệu dự kiến sẽ nhanh chóng được "khôi phục, xử lý và định dạng lại bởi những tên tội phạm mạng khác", nhà nghiên cứu tin như vậy.
Khi được 01net liên hệ, Disneyland Paris đã không xác nhận tuyên bố của Anubis. Băng nhóm này, chuyên tống tiền và đánh cắp dữ liệu, đã nổi lên vào năm ngoái và trở nên khét tiếng khi cung cấp phần mềm tống tiền thông qua hình thức đăng ký. Loại virus này có khả năng đánh cắp và xóa dữ liệu của nạn nhân và đặc biệt nhắm vào các ngân hàng, sòng bạc và cơ sở chăm sóc sức khỏe, đặc biệt là ở Hoa Kỳ.
Những kẻ tấn công tuyên bố đã thu giữ 64 GB dữ liệu thuộc về nhóm này và 39.000 tệp tin mật liên quan đến việc cải tạo và xây dựng công viên. Những dữ liệu này được cho là bao gồm "các kế hoạch bí mật về các khu vực và điểm tham quan của Disneyland Paris, hơn 4.000 bức ảnh và video". Theo tuyên bố của Anubis trên dark web, đây là "vụ rò rỉ dữ liệu lớn nhất trong lịch sử công viên".
Nó cung cấp cái nhìn chưa từng thấy về "bối cảnh, cảnh công viên, thông số kỹ thuật" và bao gồm cả tài liệu và thậm chí cả hợp đồng. Các điểm tham quan có công việc hậu trường bị rò rỉ bao gồm Crush's Coaster, Big Thunder Mountain, Pirates of the Caribbean, Ratatouille, Phantom Manor, Autopia, Buzz Lightyear và điểm tham quan sắp ra mắt Frozen. Anubis tuyên bố đã khai thác một vụ rò rỉ dữ liệu tại một công ty đối tác, nhưng không giải thích thêm. Băng nhóm này đã trình bày chi tiết thông tin mà họ nắm giữ, nhưng chưa đăng dữ liệu trực tuyến.
Anubis công bố dữ liệu bị đánh cắp
Việc này đã được thực hiện rồi. Vài ngày sau thông báo trên dark web, Anubis đã chia sẻ toàn bộ dữ liệu bị cáo buộc đánh cắp từ Disneyland Paris trên nền tảng dark web của mình. Nhà nghiên cứu Clément Domingo chỉ ra rằng nhóm tội phạm "đã thực hiện lời đe dọa và công bố hàng nghìn thông tin nhạy cảm - bản đồ, video, ảnh, tin nhắn riêng tư".Mọi thứ cho thấy băng nhóm này đã yêu cầu Disneyland Paris trả tiền chuộc trước khi công bố thông tin. Việc công bố dữ liệu cũng cho thấy công viên đã từ chối tuân thủ các yêu cầu của tội phạm mạng. Dữ liệu dự kiến sẽ nhanh chóng được "khôi phục, xử lý và định dạng lại bởi những tên tội phạm mạng khác", nhà nghiên cứu tin như vậy.
Khi được 01net liên hệ, Disneyland Paris đã không xác nhận tuyên bố của Anubis. Băng nhóm này, chuyên tống tiền và đánh cắp dữ liệu, đã nổi lên vào năm ngoái và trở nên khét tiếng khi cung cấp phần mềm tống tiền thông qua hình thức đăng ký. Loại virus này có khả năng đánh cắp và xóa dữ liệu của nạn nhân và đặc biệt nhắm vào các ngân hàng, sòng bạc và cơ sở chăm sóc sức khỏe, đặc biệt là ở Hoa Kỳ.
