Sau Canon, tới lượt Konica Minolta xác nhận bị ransomware tấn công

Mới đây, xuất hiện bằng chứng cho thấy gã khổng lồ công nghệ Konica Minolta đã bị tấn công bởi ransomware vào cuối tháng 7 vừa rồi. Cuộc tấn công khiến hệ thống của Konica Minolta bị ảnh hưởng khoảng 1 tuần.

Konica Minolta là tập đoàn công nghệ đa quốc gia của Nhật Bản, chuyên phục vụ khách hàng doanh nghiệp. Công ty này có quy mô 44.000 nhân viên và đạt doanh thu hơn 9 tỷ USD trong năm 2019.

Konica Minolta cung cấp rất nhiều dịch vụ và sản phẩm cho doanh nghiệp, từ các giải pháp in ấn, công nghệ chăm sóc sức khỏe tới dịch vụ quản lý CNTT.

Ngày 30/7/2020, nhiều khách hàng bắt đầu báo cáo về việc không thể truy cập vào trang hỗ trợ và cung ứng sản phẩm của Konica Minolta. Khi nhập địa chỉ trang web, khách hàng chỉ nhận được thông báo rằng cổng hỗ trợ khách hàng MyKMBS của Konica Minolta hiện đang không hoạt động. Konica Minolta cũng xin lỗi về những bất tiện mà khách hàng đang trải qua và hứa sẽ khắc phục vấn đề nhanh nhất có thể.

Các trang web của Konica Minolta tiếp tục không hoạt động trong một tuần sau đó. Nhiều khách hàng đã tỏ ra sốt ruột khi không biết lý do cụ thể của vấn đề. Một số máy in của Konica Minolta cũng bị ảnh hưởng, luôn hiển thị báo lỗi "Service Notification Failed".

Chẳng bao lâu sau, bức ảnh chụp thông điệp mà kẻ tấn công Konica Minolta để lại đã bị rò rỉ trên internet. Theo đó, Konica Minolta đã bị tấn công bởi ransomware mới mang tên RansomEXX. Tất cả tập tin quan trọng của hãng này sẽ bị mã hóa với phần mở rộng ".KoN1M1No" được thêm vào phía sau.

RansomEXX bị phát hiện lần đầu vào tháng 6/2020 khi tấn công vào Sở Giao thông Vận tải Texas, Mỹ. Hiện vẫn chưa rõ Konica Minolta thiệt hại bao nhiêu tiền trong vụ việc này.

• Lý thuyết - Ransomware là gì?