Nhóm tống tiền RansomHouse nhận trách nhiệm vụ tấn công vào công ty an ninh mạng Trellix

Nhóm tống tiền RansomHouse nhận trách nhiệm vụ tấn công vào công ty an ninh mạng Trellix

Nhóm tống tiền RansomHouse đã công bố các bằng chứng cho thấy họ đã xâm nhập thành công vào hệ thống nội bộ của Trellix. Vụ việc diễn ra ngay sau khi công ty an ninh mạng này thừa nhận một phần kho lưu trữ mã nguồn của họ đã bị xâm phạm.

Trellix

RansomHouse nhận đích danh đứng sau vụ việc

Nhóm RansomHouse đã chính thức gọi tên Trellix trên trang web rò rỉ dữ liệu của họ vào thứ Năm tuần này. Mặc dù các hacker chưa xác định cụ thể khối lượng dữ liệu họ đã đánh cắp từ công ty an ninh mạng này, nhưng họ đã đăng tải một số ảnh chụp màn hình dường như cho thấy họ có quyền truy cập vào các dịch vụ nội bộ và bảng điều khiển quản lý.

Bằng chứng của RansomHouse

Cho đến nay, nhóm hacker chưa đưa ra tuyên bố cụ thể nào về loại dữ liệu họ đã lấy cắp từ Trellix.

Phản hồi từ Trellix

Vụ tấn công Trellix được công chúng biết đến vào đầu tuần này khi công ty thông báo trên trang web của mình rằng một phần kho lưu trữ mã nguồn (source code repository) của họ đã bị xâm phạm.

"Dựa trên cuộc điều tra cho đến nay, chúng tôi không tìm thấy bằng chứng cho thấy quy trình phát hành hoặc phân phối mã nguồn của chúng tôi bị ảnh hưởng, hay mã nguồn của chúng tôi đã bị khai thác," công ty tuyên bố.

Trellix chưa chia sẻ thêm thông tin nào khác nhưng cam kết sẽ công bố chi tiết sau khi hoàn tất cuộc điều tra.

Liên quan đến tấn công chuỗi cung ứng?

Khi vụ việc được phát hiện, SecurityWeek đã báo cáo rằng thời điểm của cuộc tấn công gợi ý về một mối liên hệ tiềm năng với cuộc tấn công chuỗi cung ứng gần đây liên quan đến các nhóm hacker TeamPCP và Lapsus$. Chiến dịch này đã ảnh hưởng đến một số công ty an ninh mạng, bao gồm Checkmarx, Aqua Security và Bitwarden.

Mặc dù mối liên hệ này chưa được xác nhận, nhưng đáng chú ý là TeamPCP được cho là đã hợp tác với các nhóm tống tiền. SecurityWeek đã liên hệ với Trellix để xin bình luận và sẽ cập nhật bài viết nếu công ty phản hồi.

Về nhóm RansomHouse

RansomHouse là một nhóm tống tiền xuất hiện vào năm 2022, hoạt động chủ yếu như một nhà cung cấp ransomware dưới dạng dịch vụ (RaaS) nhắm vào các doanh nghiệp lớn. Nhóm này được biết đến với việc mã hóa tệp của nạn nhân và đánh cắp dữ liệu quý giá để tăng khả năng nhận được tiền chuộc.

Trang web rò rỉ dựa trên Tor của RansomHouse hiện liệt kê hơn 170 nạn nhân.