Nhà sản xuất AMT Diebold Nixdoft đã xác nhận hôm thứ Hai rằng công ty đã bị tấn công bởi một “mã độc tống tiền” gần đây, nhưng công ty nói rằng sự cố này chỉ khiến “hệ thống thông tin bị hạn chế”.
Công ty đã chia sẻ với SecurityWeek rằng “Vụ việc không gây ảnh hưởng đến ATM, mạng lưới khách hàng hoặc công chúng nói chung và tác động của nó không phải là vấn đề đối với hoạt động kinh doanh của chúng tôi.
“Sau khi phát hiện ra sự cố, chúng tôi đã nhanh chóng khôi phục dịch vụ cho các hệ thống bị ảnh hưởng chính. Ngay lập tức, chúng tôi cũng mời một công ty an ninh mạng hàng đầu và thông báo cho cơ quan thực thi pháp luật,” công ty nói trong một tuyên bố gửi qua email.
Công ty cho biết thêm “Thật không may, tội phạm mạng là một thách thức liên tục cho mọi công ty. Diebold Nixdorf rất coi trọng bảo vệ hệ thống và dịch vụ của mình. Lãnh đạo của chúng tôi đã trực tiếp kết nối với khách hàng để giúp họ nhận thức được tình hình và thông báo cách chúng tôi giải quyết nó.”
Công ty không thể cung cấp bất kỳ chi thiết bổ sung. Tuy nhiên blogger bảo mật Brian Krebs, người phá vỡ tin tức nói rằng cuộc tấn công liên quan đến một “mã độc tống tiền” có tên là ProLock, một kế thừa của PwndLocker. Krebs cho biết cuộc tấn công được phát hiện vào ngày 25/4.
Mục tiêu của PwndLocker là các tổ chức chính phủ và tư nhân trong những tháng qua, cả ở Mỹ và các quốc gia khác, với khoản tiền chuộc mà bọn tội phạm yêu cầy trong khoảng từ 175.000 – 660.000 đô la, theo Bleeping Computer.
PwndLocker gần đây đã đổi tên thành ProLock sau khi công ty an ninh mạng Emsisoft đã phát triển một công cụ cho phép các nạn nhân khôi phục các tập tin cảu họ mà không phải trả tiền chuộc.
Theo SecurityWeek
