Phóng viên TTXVN tại Thụy Sĩ dẫn tuyên bố của Akira khẳng định “sẽ công bố 24 gigabyte dữ liệu của công ty”, bao gồm “thông tin chi tiết từ nhân viên, thông tin quân sự mật, nhiều hợp đồng và thỏa thuận (bao gồm cả hợp đồng quân sự), thông tin về cách làm việc với chất nổ, thỏa thuận bảo mật thông tin...”.
Mục tiêu của cuộc tấn công nhắm vào RUAG LLC - công ty con của RUAG tại Mỹ, trước đây có tên là Mecanex USA. RUAG LLC là đối tác của các lực lượng không quân trên toàn thế giới, chuyên về bảo trì và mua sắm phụ tùng thay thế. Với Thụy Sĩ, RUAG LLC tập trung vào các dự án liên quan tới 2 mẫu chiến đầu cơ F-5 Tiger và F/A-18 Hornet.
Cùng ngày, RUAG đã thừa nhận vụ xâm phạm dữ liệu. Thông báo của RUAG nêu rõ: “Đây là cuộc tấn công bằng mã độc tống tiền (ransomware) nhằm vào RUAG LLC - công ty con của chúng tôi. Tuy nhiên, nhờ tính tự chủ của các hệ thống công nghệ thông tin được sử dụng tại đó, sự cố này là riêng biệt và không ảnh hưởng đến các hệ thống khác trong tập đoàn RUAG”.
Về dữ liệu bị rò rỉ, RUAG xác nhận tính đến thời điểm hiện tại, “không có dữ liệu đặc biệt nhạy cảm nào của đội ngũ nhân viên tại Thụy Sĩ bị ảnh hưởng”. Vụ việc đang được điều tra và “các biện pháp thích hợp đã được triển khai”.
Theo đánh giá ban đầu, Akira sử dụng phần mềm tống tiền tự phát triển, có khả năng đánh cắp và mã hóa dữ liệu nạn nhân, khiến dữ liệu không thể truy cập được. Nhóm tin tặc này hứa hẹn cung cấp khóa giải mã khi nhận được tiền chuộc, đồng thời đe dọa sẽ công bố dữ liệu trên web “đen” (dark web) nếu nạn nhân từ chối thanh toán.
Thời gian qua, Văn phòng An ninh mạng Liên bang Thụy Sĩ (Bacs) đã đưa ra nhiều cảnh báo về Akira và đề nghị các công ty không nên trả bất kỳ khoản tiền chuộc nào. Akira bắt đầu tấn công các công ty Thụy Sĩ từ tháng 5/2023 và đã tăng cường các hành động này trong những tháng gần đây. Nhà chức trách sở tại ghi nhận hiện có khoảng 4 đến 5 vụ tấn công mạng mỗi tuần - mức cao kỷ lục.
Trong tuyên bố hồi tháng trước, Văn phòng Liên bang về Bảo vệ Dân sự và Hỗ trợ Thảm họa (BAC) cho biết 200 công ty ở Thụy Sĩ đã trở thành nạn nhân của mã độc tống tiền từ Akira.