Công ty kho lạnh và hậu cần khổng lồ Americold đã xác nhận rằng hơn 129.000 nhân viên và người phụ thuộc của họ đã bị đánh cắp thông tin cá nhân trong một cuộc tấn công vào tháng 4, sau đó thông tin này được Cactus ransomware công bố.
Americold tuyển dụng 17.000 người trên toàn thế giới và vận hành hơn 24 nhà kho được kiểm soát nhiệt độ trên khắp Bắc Mỹ, Châu Âu, Châu Á – Thái Bình Dương và Nam Mỹ.
Vụ tấn công mạng vào tháng 4 đã dẫn đến tình trạng ngừng hoạt động và việc này ảnh hưởng đến hoạt động của công ty sau khi Americold buộc họ phải tắt mạng CNTT của mình để ngăn chặn vi phạm và “xây dựng lại các hệ thống bị ảnh hưởng”.
Americold cũng thông báo với khách hàng thông qua một bản ghi nhớ riêng được phát hành sau vụ tấn công rằng hãy hủy tất cả các chuyến hàng gửi đến và lên lịch lại các chuyến hàng gửi đi, ngoại trừ những lô hàng được coi là cực kỳ nhạy cảm về thời gian và sắp hết hạn.
Trong thư thông báo gửi vào ngày 8 tháng 12 tới 129.611 nhân viên hiện tại và cựu nhân viên (và người phụ thuộc) bị ảnh hưởng bởi vụ vi phạm dữ liệu, công ty tiết lộ những kẻ tấn công đã có thể đánh cắp một số dữ liệu từ mạng của họ vào ngày 26 tháng 4.
“Dựa trên quá trình phân tích dữ liệu toàn diện được thực hiện và hoàn thành vào ngày 8 tháng 11 năm 2023, chúng tôi có thể xác định thông tin nào bị ảnh hưởng và thông tin đó liên quan đến ai. Theo kết quả của quá trình xem xét này, có vẻ như một số thông tin cá nhân của bạn có thể đã tham gia”, Americold cho biết.
Thông tin cá nhân bị kẻ tấn công đánh cắp bao gồm sự kết hợp giữa tên, địa chỉ, số An sinh xã hội, số giấy phép lái xe/số ID tiểu bang, số hộ chiếu, thông tin tài khoản tài chính (chẳng hạn như số tài khoản ngân hàng và số thẻ tín dụng), bảo hiểm y tế và y tế liên quan đến việc làm. thông tin cho từng cá nhân bị ảnh hưởng.
Một cuộc tấn công mạng khác tấn công Americold vào tháng 11 năm 2020, ảnh hưởng đến hoạt động, hệ thống điện thoại, dịch vụ email, quản lý hàng tồn kho và thực hiện đơn hàng của công ty.
Mặc dù nhiều nguồn tin đã cho BleepingComputer biết vào thời điểm đó vụ vi phạm năm 2020 là một cuộc tấn công bằng ransomware, nhưng Americold vẫn chưa xác nhận điều đó và nhóm ransomware chịu trách nhiệm về vụ tấn công vào tháng 11 năm 2020 vẫn chưa được xác định.
Cuộc tấn công tháng 4 do Cactus ransomware gây ra
Mặc dù Americold không kết nối sự cố tháng 4 năm 2023 với một hoạt động ransomware cụ thể, nhưng hoạt động ransomware Cactus đã tuyên bố thực hiện vụ tấn công vào ngày 21 tháng 7.
Băng nhóm này cũng đã rò rỉ một kho lưu trữ 6GB tài liệu kế toán và tài chính được cho là đã đánh cắp từ mạng của Americold, bao gồm cả thông tin cá nhân và bí mật.
Nhóm ransomware cũng có kế hoạch tiết lộ thông tin nhân sự, pháp lý, kiểm toán công ty, tài liệu khách hàng và báo cáo tai nạn.
Cactus ransomware là một hoạt động tấn công tương đối mới xuất hiện vào tháng 3 năm nay với các cuộc tấn công tống tiền kép, đầu tiên là đánh cắp dữ liệu để sử dụng làm đòn bẩy trong các cuộc đàm phán đòi tiền chuộc và sau đó mã hóa các hệ thống bị xâm nhập.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin