Tập đoàn Hoya mới đây đã trở thành nạn nhân của nhóm ransomware ‘Hunters International’, yêu cầu khoản tiền chuộc 10 triệu USD để nhận bộ giải mã file và ngăn việc công khai dữ liệu bị đánh cắp.

Hoya là công ty Nhật Bản chuyên về dụng cụ quang học, thiết bị y tế và linh kiện điện tử. Hãng đang vận hành 160 văn phòng và công ty con tại hơn 30 quốc gia và mạng lưới 43 phòng thí nghiệm trên toàn thế giới.

Tuần trước, Hoya tiết lộ một cuộc tấn công mạng đã ảnh hưởng đến quá trình sản xuất và xử lý đơn đặt hàng, khiến một số bộ phận kinh doanh của công ty gặp phải tình trạng ngừng hoạt động CNTT. Tại thời điểm đó, công ty cho biết họ đang điều tra về nguy cơ tin tặc đã truy cập hoặc lấy cắp thông tin nhạy cảm từ hệ thống của mình, nhưng lưu ý rằng có thể phải mất một khoảng thời gian để xác định.

Theo báo cáo đưa ra, nhóm ransomware Hunters International đã yêu cầu khoản tiền chuộc 10 triệu USD để không công bố 1,7 triệu file bị đánh cắp, lên tới 2 TB dữ liệu.

Hiện tại, chưa có tập tin nào được công bố trên trang của Hunters International và nhóm ransomware cũng chưa công khai nhận trách nhiệm về vụ tấn công.

Trong khi đó, Hoya chưa cung cấp bất kỳ thông tin cập nhật nào về tình hình kinh doanh kể từ 4/4/2024, do đó, một số người cho rằng hoạt động sản xuất của công ty vẫn bị ảnh hưởng và công cuộc khắc phục vẫn đang diễn ra.

Hunters International là nhóm Ransomware-as-a-Service (RaaS) xuất hiện từ giữa năm 2023. Nhóm hacker từng nhắm mục tiêu vào các công ty thuộc nhiều lĩnh vực, yêu cầu số tiền chuộc từ vài trăm nghìn đến hàng triệu USD.

Nguồn: Bleeping Computer