CEX dữ liệu hacker đòi 20 triệu đô la tiền chuộc, đã sa thải nhân viên liên quan và chuyển giao cho cơ quan thực thi pháp luật

Cổ phiếu của nền tảng giao dịch tiền điện tử CEX Global đã giảm hơn 7% vào thứ Năm sau khi foxbusiness báo cáo rằng một cuộc tấn công mạng đã gây ra một vụ vi phạm dữ liệu vào tài khoản của khách hàng có thể khiến công ty mất tới 400 triệu đô la. Dữ liệu tài khoản bị đánh cắp ảnh hưởng đến “một nhóm nhỏ khách hàng”, bao gồm tên, địa chỉ, số điện thoại, email và ảnh ID của chính phủ. Công ty cho biết trong hồ sơ quy định được đệ trình hôm thứ Năm rằng mật khẩu và khóa riêng tư không bị xâm phạm. CEX, hiện đang quản lý hơn 328 tỷ USD tài sản, đã nhận được một email từ một tác nhân đe dọa không xác định tuyên bố có quyền truy cập vào thông tin tài khoản khách hàng cũng như các tài liệu nội bộ. Các hồ sơ tiết lộ rằng tội phạm mạng yêu cầu tiền chuộc 20 triệu đô la để đổi lấy việc không công khai thông tin. Các tin tặc đã trả tiền cho nhiều nhà thầu và nhân viên hỗ trợ bên ngoài Hoa Kỳ để có được thông tin. Theo CEX, họ đã sa thải những người liên quan và giao họ cho cơ quan thực thi pháp luật.