Autovista xác nhận tấn công ransomware gây gián đoạn dịch vụ dữ liệu ô tô

Công ty dữ liệu và phân tích ô tô Autovista đã xác nhận một vụ tấn công mã độc tống tiền (ransomware) đang gây ảnh hưởng đến các hệ thống của hãng tại Châu Âu và Úc.

Trong một tuyên bố công khai vào thứ Tư, công ty có trụ sở tại London cho biết họ đã triệu tập sự hỗ trợ từ bên thứ ba để giúp xử lý và làm sạch sự nhiễm mã độc này. Hiện tại, Autovista đang nỗ lực kiểm soát cuộc tấn công và hạn chế sự lây lan.

Dịch vụ bị ảnh hưởng

Autovista cung cấp một bộ ứng dụng đa dạng được xây dựng dựa trên nền tảng dữ liệu của mình, và hiện chính là các ứng dụng này đang gặp sự cố gián đoạn. Các dịch vụ bị ảnh hưởng bao gồm các công cụ giúp các công ty ô tô giám sát giá trị còn lại (residual values) của tài sản cũng như các xu hướng ảnh hưởng đến chúng. Ngoài ra, các công cụ tính toán tổng chi phí sở hữu (TCO) dựa trên dữ liệu cũng đang gặp trục trặc.

Khách hàng của Autovista bao gồm các nhà sản xuất ô tô, đại lý, tiệm sửa chữa (body shops), công ty bảo hiểm, các đơn vị viễn thông (telematics) và nhiều tổ chức dịch vụ chuyên nghiệp khác.

Nỗ lực khắc phục và phản ứng của khách hàng

Trong một bản cập nhật, Autovista nhấn mạnh:

"Chúng tôi biết rằng việc giải quyết vấn đề này nhanh chóng là rất quan trọng đối với bạn. Ưu tiên hàng đầu của chúng tôi là khôi phục an toàn các ứng dụng bị ảnh hưởng, mặc dù chúng tôi chưa có mốc thời gian cụ thể cho việc này."

Công ty cho biết do cuộc tấn công vẫn đang ở giai đoạn đầu, họ chưa xác định được cách thức mà tội phạm mạng đã sử dụng để xâm nhập vào hệ thống. Tuy nhiên, các chuyên gia bên thứ ba đang làm việc để xác định nguyên nhân gốc rễ.

Trong lúc hệ thống email nội bộ của một số nhân viên bị hạn chế truy cập, Autovista khuyến cáo khách hàng nên theo dõi trang web của công ty để cập nhật thông tin mới. Công ty cũng cung cấp một địa chỉ email thuộc tập đoàn Autovista Group để những khách hàng cần liên lạc khẩn cấp sử dụng.

Đáng chú ý, các nguồn tin ẩn danh cho biết một số tổ chức khách hàng đã chỉ đạo nhân viên chặn toàn bộ email đến từ các công ty thuộc nhóm Autovista, đồng thời yêu cầu làm sạch (sanitize) các tệp tin để loại bỏ liên kết độc hại và xóa bất kỳ tệp thực thi nào liên quan đến chúng.

Bối cảnh thương vụ

Autovista Group được công ty dịch vụ dữ liệu và thông tin toàn cầu J.D. Power mua lại vào năm 2024. Các thương hiệu thuộc tập đoàn bao gồm Eurotax, Glass's, Rødboka và Schwacke, cung cấp các dịch vụ định giá xe, thông số kỹ thuật và dữ liệu sửa chữa tại các thị trường khác nhau. Hiện tại, trang chủ của tất cả các thương hiệu này đều có đường dẫn dẫn đến cùng một thông báo bảo mật trên website của Autovista.

Cho đến nay, chưa có nhóm tội phạm ransomware nào đứng ra nhận trách nhiệm cho vụ tấn công này. Trang web của Autovista hiện vẫn hoạt động bình thường.