Compal là nhà sản xuất thiết bị gốc (ODM) laptop lớn thứ hai trên thế giới. Khách hàng của Compal bao gồm các hãng Apple, HP, Dell, Lenovo và Acer. Mới đây, truyền thông Đài Loan đã đưa tin Compal bị tấn công mạng, dù công ty này chỉ thừa nhận có “bất thường” trong hệ thống tự động hóa văn phòng.
Người phát ngôn Lu Qingxiong cho biết hệ thống đã khôi phục bình thường từ ngày 09/11/2020. Qingxiong nhấn mạnh công ty không bị tin tặc tống tiền như báo chí đưa tin.
Tuy nhiên, trang BleepingComputer lại khẳng định Compal bị tấn công bằng mã độc đòi tiền chuộc DoppelPaymer.
DoppelPaymer nổi tiếng với khả năng tấn công vào các doanh nghiệp theo cách truy cập bằng tài khoản admin và lây lan mã độc qua mạng lưới Windows. Sau khi tiếp cận bộ điều khiển tên miền, chúng triển khai mã độc trên tất cả thiết bị cùng một mạng.
Theo trang web thanh toán DoppelPaymer Tor liên quan tới mã độc, băng nhóm đứng sau đã yêu cầu số tiền chuộc lên tới 1.100 Bitcoin, tương đương 16.725.500 USD để nhận được khóa giải mã. Thông thường, kẻ tấn công sẽ đánh cắp dữ liệu chưa được mã hóa, sau đó đe dọa tung lên các trang web rò rỉ dữ liệu nếu nạn nhân không trả tiền chuộc. Tiền chuộc có thể thương lượng và thấp hơn so với giá đưa ra ban đầu.