Nam Phi: Tin tặc đe dọa đòi tiền chuộc gần 59 triệu USD từ hai tổ chức tín dụng lớn

Theo phóng viên TTXVN tại Pretoria, hai trong số các tổ chức tín dụng lớn nhất Nam Phi là TransUnion và Experian đang phải đối mặt với mối đe dọa từ nhóm tin tặc N4ughtySecTU, khi những kẻ tuyên bố đã xâm nhập vào hệ thống của cả hai cơ quan và lấy được dữ liệu cá nhân và tài chính nhạy cảm của người dân Nam Phi.

TransUnion đã xác nhận rằng các tin tặc đang đòi khoản tiền chuộc 1,1 tỷ rand (hơn 58,5 triệu USD) và đưa ra hạn chót 72 giờ cho cơ quan này trước khi tiết lộ thông tin bí mật. Tuy nhiên, TransUnio khẳng định không tìm thấy bằng chứng nào về việc vi phạm an ninh như lời đe dọa.

 Tổ chức tín dụng này tuyên bố: “TransUnion Nam Phi nhận thức được nhu cầu tài chính của một kẻ đe dọa đã truy cập dữ liệu của TransUnion Nam Phi. Chúng tôi đang tiếp tục theo dõi chặt chẽ dù không tìm thấy bằng chứng nào cho thấy hệ thống của chúng tôi đã bị truy cập trái phép hoặc bất kỳ dữ liệu nào đã bị lấy cắp và không thấy có thay đổi nào đối với hoạt động và hệ thống của chúng tôi ở Nam Phi liên quan đến tuyên bố này theo bất kỳ cách nào". Tuyên bố nhấn mạnh: "Chúng tôi coi trọng các vấn đề liên quan đến bảo mật thông tin của mình và bảo mật dữ liệu vẫn là ưu tiên hàng đầu của chúng tôi”.

Experian cũng đã giải quyết tình hình, phủ nhận tuyên bố của N4ughtySecTU. Tổ chức này cho biết: “Chúng tôi đã điều tra các báo cáo rằng dữ liệu Experian ở Nam Phi đã được thu thập bất hợp pháp và nhận thấy những tuyên bố này là vô căn cứ. Không có bằng chứng nào cho thấy hệ thống hoặc dữ liệu của chúng tôi đã bị xâm phạm theo bất kỳ cách nào, cũng như hệ thống hoặc dữ liệu của bất kỳ khách hàng nào của chúng tôi. Chúng tôi rất thận trọng các mối đe dọa thuộc loại này và sẽ tiếp tục xem xét vấn đề bảo mật hệ thống của mình. Bảo vệ khách hàng và dữ liệu là ưu tiên hàng đầu của chúng tôi”.

Đây không phải là lần đầu tiên TransUnion bị tội phạm mạng tống tiền. Các tin tặc đã nhắm mục tiêu vào cơ quan này vào năm ngoái, đòi 223 triệu rand. Trong khi đó, Experian đã gây chú ý vào tháng 8/2020 khi xảy ra một vụ vi phạm dữ liệu làm lộ dữ liệu cá nhân của hơn 20 triệu người Nam Phi và gần 794.000 doanh nghiệp cho một kẻ lừa đảo tên là Karabo Phungula. Sau đó thủ phạm đã bị kết án 15 năm tù.