Một nhóm mã hóa độc hại tống tiền đã rao bán các tệp tin được cho là bị đánh cắp từ một công ty luật ở Napier để tải xuống trên web đen.
Theo một ảnh chụp màn hình được chuyên gia an ninh mạng Katja Feldtmann chia sẻ trên LinkedIn, lời đề nghị của nhóm này cho thấy bộ dữ liệu bao gồm một loạt các tài liệu nhạy cảm.
Theo bài đăng trên LinkedIn hiện đã bị xóa, các tệp tin được chọn lọc đang được cung cấp miễn phí. Ảnh chụp màn hình bao gồm cả thương hiệu của nhóm Anubis.
Ảnh chụp màn hình của bài đăng có kèm theo một vài dòng từ phần trên cùng của một bảng tính.
Một hồ sơ vào tháng 6 năm 2025 của công ty bảo mật Trend Micro đã gọi Anubis là một nhóm ransomware mới nổi.
Các hồ sơ khác nhau từ các công ty bảo mật cho thấy mô hình "mã hóa tống tiền như một dịch vụ" của nhóm này bao gồm việc mã hóa các tệp tin, rò rỉ một phần lên mạng để đe dọa nạn nhân, sau đó xóa vĩnh viễn các danh mục tệp để hạn chế khả năng khôi phục dữ liệu nếu không trả tiền chuộc.
Khi được hỏi liệu có biết về các tệp tin đang được Anubis rao bán và liệu có coi chúng là thật hay không, công ty luật tại Napier cho biết trong một tuyên bố bằng văn bản: “Langley Twigg Law đã biết việc tác nhân đe dọa đưa ra thêm các tuyên bố về dữ liệu bị đánh cắp và đã thiết lập các cơ chế để truy cập chúng.
“Đáp lại, chúng tôi đã nhận được lệnh đình chỉ từ Tòa án Tối cao [vào ngày 4 tháng 2] nhằm ngăn chặn tất cả mọi người truy cập, sao chép, xuất bản hoặc phát tán bất kỳ dữ liệu nào bị đánh cắp.
“Chúng tôi thực hiện nghiêm túc các nghĩa vụ bảo vệ thông tin khách hàng và lệnh cấm này cung cấp các biện pháp pháp lý nếu bất kỳ ai cố gắng truy cập hoặc phát tán tài liệu này. Chúng tôi lưu ý rằng bài đăng trên LinkedIn của cô Feldtmann đã vi phạm lệnh cấm này.”
(Feldtmann sau đó đã xóa bài đăng của mình và Langley Twigg cho biết họ sẽ không thực hiện hành động pháp lý nào chống lại cô.)
Khi được hỏi liệu có yêu cầu đòi tiền chuộc nào được đưa ra hay không và nếu có thì công ty đã tiến hành thương lượng chưa, Langley Twigg cho biết: “Trọng tâm của chúng tôi vẫn là làm việc với các chuyên gia giám định pháp y để hiểu chính xác những gì đã bị lấy đi, hỗ trợ các khách hàng bị ảnh hưởng và thực hiện mọi hành động pháp lý có thể để bảo vệ thông tin của khách hàng. Chúng tôi tiếp tục phối hợp chặt chẽ với các cơ quan chức năng có liên quan.”
300GB dữ liệu bị đánh cắp
Trong một phán quyết ngày 5 tháng 2 giải thích lý do cấp lệnh cấm tạm thời vào ngày 4 tháng 2, Thẩm phán Dale La Hood cho biết, “vào ngày 11 tháng 1 năm 2026, một nhân viên của [Langley Twigg] đã nhận thấy hoạt động bất thường và báo cho nhà cung cấp dịch vụ CNTT. Nhà cung cấp này đã phát hiện ra hoạt động trái phép, bao gồm cả một mã độc tống tiền ”.
Phán quyết bổ sung: “Bên thứ ba có được dữ liệu được biết đến với tên gọi Anubis. Anubis yêu cầu phải tiến hành thương lượng để ngăn chặn việc công khai dữ liệu và họ đã đưa một mẫu dữ liệu lên web đen”.
“Phân tích sơ bộ cho thấy khoảng 300GB dữ liệu đã bị đánh cắp.”
Với các hình ảnh cơ bản, 300GB tương đương với khoảng 600.000 trang tài liệu.
Phán quyết nói thêm, “ngoài việc những kẻ tấn công mạng được gọi là Anubis, Langley Twigg không biết danh tính của những người chịu trách nhiệm cho vụ tấn công”.
Thẩm phán La Hood lưu ý rằng Langley Twigg đã thành lập một đội ứng phó sự cố và đang làm việc với Ủy ban Quyền riêng tư và cảnh sát.
Lệnh cấm được ban hành vì “có bằng chứng rõ ràng cho thấy thông tin nhạy cảm, bí mật và đặc quyền thuộc về Langley Twigg và khách hàng của họ đã bị các bên không xác định thu thập bất hợp pháp trong một cuộc tấn công mạng”, Thẩm phán La Hood nói.
Dữ liệu khách hàng bị truy cập
Langley Twigg Law cho biết trong một bài đăng ngày 28 tháng 1 trên trang web của mình rằng họ đã bị tấn công mạng vào ngày 11 tháng 1.
Một cuộc điều tra của chuyên gia giám định CNTT “xác nhận rằng một số dữ liệu khách hàng đã bị sao chép từ máy chủ lưu trữ tệp của chúng tôi. Chúng tôi đang làm việc để xác định toàn bộ phạm vi những gì đã bị truy cập”, công ty luật cho biết trong một bản cập nhật trên trang web. Dự kiến cuộc điều tra sẽ mất nhiều tuần.
Feldtmann, người sáng lập công ty bảo mật Cybershore và là chủ tịch chi hội Wellington của Hiệp hội Kiểm soát và Kiểm toán Hệ thống Thông tin (ISACA), gần đây được biết đến nhiều nhất với tư cách là người khởi xướng bản kiến nghị yêu cầu tăng mức phạt đối với các vụ vi phạm dữ liệu.
Bản kiến nghị được khơi nguồn từ vụ vi phạm dữ liệu tại Manage My Health. Nghị sĩ Đảng Lao động, Tiến sĩ Ayesha Verrall đã đồng ý trình bản kiến nghị này lên Quốc hội.
Langley Twigg cho biết trong một bài đăng trên trang web: “Tại thời điểm xảy ra cuộc tấn công, chúng tôi đang trong quá trình chuyển sang hệ thống quản lý tài liệu dựa trên nền tảng đám mây. Chúng tôi đang đẩy nhanh quá trình di trú theo kế hoạch sang cơ sở hạ tầng an ninh đám mây nâng cao, điều này sẽ giảm rủi ro cho bất kỳ sự cố nào trong tương lai”.
Các khách hàng bị ảnh hưởng sẽ được thông báo riêng lẻ. Các hệ thống đã được khôi phục từ các bản sao lưu.
CEO của Eroad rời khỏi "đường băng"
Eroad sắp mất đi người thứ hai trong số hai giám đốc điều hành theo mô hình đồng CEO (co-CEO).
Mark Heine sẽ từ chức vào tháng 6 sau nhiệm kỳ 4 năm – trong đó có 18 tháng ông chia sẻ quyền lực với David Kenneson, người đứng đầu mảng kinh doanh tại Mỹ của công ty theo dõi xe tải này, người đã từ chức vào tháng 10 năm ngoái. Trước đây, Heine là Giám đốc Tài chính (CFO) của công ty niêm yết trên sàn NZX này.
Cổ phiếu đã giảm 5,8% xuống còn 98 cent trong phiên giao dịch muộn.
Vào tháng 11, Eroad đã báo cáo khoản lỗ ròng 146 triệu NZD trong nửa đầu năm (so với khoản lỗ 11 triệu NZD của năm trước), do việc giảm giá trị lợi thế thương mại 135 triệu NZD – “phản ánh việc chấm dứt hợp đồng của một khách hàng lâu năm, động lực cạnh tranh và các điều kiện kinh tế tại thị trường Bắc Mỹ”.
Heine nói với tờ Herald rằng Eroad đã mất một “khách hàng lớn tại Mỹ”, bên từng tạo ra doanh thu khoảng 9 triệu NZD mỗi năm.
Thuế quan do Tổng thống Mỹ Donald Trump áp đặt đã làm giảm khối lượng vận chuyển tại Mỹ xuống 10%, Heine cho biết. Khách hàng đã chuyển sang một giải pháp viễn thông rẻ hơn. Eroad phần lớn đang thu hẹp quy mô tại Mỹ để tập trung vào Úc và New Zealand.
Heine cũng phải đối mặt với chi phí trợ cấp cho việc nâng cấp thiết bị của khách hàng khi đối tác One NZ tiến hành đóng mạng 3G (một quá trình vẫn đang được thực hiện).
Dòng tiền tự do được báo cáo ở mức 6,2 triệu NZD trong nửa đầu năm (so với 0,1 triệu NZD của cùng kỳ năm trước). Một báo cáo gửi nhà đầu tư cho biết nếu không có chi phí nâng cấp 4G, con số này sẽ là 16,7 triệu NZD.
Tuy nhiên, ông nhìn thấy một bình minh tươi sáng mới với nỗ lực của Chính phủ nhằm mở rộng phí sử dụng đường bộ cho tất cả các loại xe ô tô sớm nhất là từ năm 2027. Heine cho biết Eroad có thể tạo ra một thẻ thông minh gắn kính chắn gió với giá 40 NZD, đây sẽ là một cú chuyển mình lớn sang thị trường tiêu dùng.
“Sau gần 11 năm tại Eroad, tôi quyết định đây là thời điểm thích hợp để từ chức. Đây là một quyết định cá nhân, được đưa ra sau khi tham khảo ý kiến của hội đồng quản trị,” Heine nói.
Một hồ sơ gửi lên sàn NZX cho biết hội đồng quản trị hiện sẽ bắt đầu quy trình tuyển dụng.
Heine trước đây là cố vấn pháp lý của Eroad. Ông trở thành CEO tạm quyền – sau đó là chính thức – sau sự ra đi đột ngột, không rõ lý do của sếp lâu năm Steven Newman vào tháng 4 năm 2022.
Collins cấp phép cho 1000 lượt phóng tên lửa
Trong một món quà chia tay dành cho ngành hàng không vũ trụ, Bộ trưởng Không gian Judith Collins đã nâng số lượng lượt phóng tên lửa được phép từ 100 lên 1000 lượt mỗi năm.
Bà Collins, người sẽ rời Quốc hội vào giữa năm nay để đứng đầu Ủy ban Luật pháp, cho biết việc tăng số lượng này diễn ra sau một cuộc rà soát các quy định về mảnh vỡ từ phương tiện phóng không gian.
Giáo sư hóa học khí quyển của Đại học Auckland, Laura Revell, cho biết trên toàn thế giới, số lượt phóng đã tăng gấp ba lần kể từ năm 2019 (97 lượt) đến năm 2025 (317 lượt).
Một nghiên cứu mà bà là đồng tác giả dự báo sẽ có 1000 lượt phóng trên toàn cầu vào năm 2030 theo một “kịch bản thận trọng”, nghiên cứu cho biết điều này sẽ gây ra sự suy giảm tầng ozone thêm gần 2% ở Nam Cực vào năm 2030.
“Tác động từ riêng các vụ phóng của New Zealand khó có thể gây ra thiệt hại trên diện rộng cho tầng ozone,” bà nói.
“Nhưng tỷ lệ phóng cũng đang tăng lên ở nước ngoài và các tác động tích lũy sẽ cộng dồn lại.”
“Nhìn bề ngoài thì đây là một điều tốt,” Giáo sư vật lý Đại học Auckland, Richard Easther nhận định.
“New Zealand là quốc gia nhỏ duy nhất trên thế giới có nhà cung cấp dịch vụ phóng quỹ đạo thương mại sử dụng tên lửa được chế tạo tại địa phương. Quyết định này sẽ giúp lĩnh vực công nghệ và cộng đồng khoa học của chúng ta phát triển những cơ hội mà thành tựu đáng chú ý này tạo ra.”
Nhà cung cấp dịch vụ phóng đó, tất nhiên, là Rocket Lab.
Người sáng lập, Ngài Peter Beck, sẽ đánh giá cao khoảng không gian hoạt động tăng thêm này, nhưng có lẽ phải mất một thời gian trước khi công ty của ông có thể tận dụng được nó. Easther cho rằng phải mất hàng thập kỷ.
Rocket Lab đã thực hiện 87 lượt phóng kể từ nhiệm vụ đầu tiên của tên lửa Electron vào năm 2017.
Vào năm 2025, Rocket Lab đã thực hiện 18 lượt phóng từ địa điểm tại New Zealand, Tổ hợp Phóng 1 (LC-1) trên Bán đảo Māhia, tăng so với 13 lượt của năm trước và tổng số 21 lượt bao gồm cả các lượt phóng Electron từ LC-2 ở Virginia.
Tên lửa Neutron lớn hơn của công ty liên doanh New Zealand - Mỹ này, dự kiến sẽ lên bệ phóng cho nhiệm vụ đầu tiên vào quý này, sẽ chỉ được phóng từ LC-3 ở Virginia.
Trong bối cảnh nguồn vốn thắt chặt trên diện rộng, vai trò thúc đẩy ngành hàng không vũ trụ địa phương của bà Collins chủ yếu tập trung vào việc cắt giảm các thủ tục hành chính (ngược lại với Mỹ, nơi các bang mà công ty hoạt động như Virginia và New Mexico đã đổ hơn 100 triệu NZD tiền trợ cấp và khoản vay cho Rocket Lab).
Bailador của David Kirk đang trên đà thắng lợi
Công ty Đầu tư Công nghệ Bailador của David Kirk đã đưa ra một báo cáo bán niên khả quan.
Cựu đội trưởng đội bóng bầu dục All Blacks và hiện là chủ tịch của Forsyth Barr, NZ Rugby và KMD Brands, đã đồng sáng lập Bailador vào năm 2011 cùng với Paul Wilson – một cộng sự vốn mạo hiểm từng làm việc với Lachlan Murdoch – để đầu tư vào các công ty công nghệ giai đoạn đầu.
Các khoản đầu tư của họ bao gồm Straker có trụ sở tại Auckland.
Trong nửa đầu năm tài chính (6 tháng tính đến ngày 31 tháng 12), Bailador đã ghi nhận lợi nhuận ròng tăng lên 23,2 triệu đô la Úc (27,2 triệu đô la Mỹ) so với mức 17,5 triệu đô la Úc của năm trước, với mức cổ tức tạm thời là 3,9 cent mỗi cổ phiếu.
Lợi nhuận danh mục đầu tư ròng của quỹ sau thuế và sau khi trừ tất cả các loại phí là 10,0% (và trong 5 năm qua là 11,3%).
Kirk nắm giữ 16% cổ phần tại Bailador thông qua các khoản nắm giữ trực tiếp và gián tiếp của mình, trị giá 29,5 triệu đô la Úc theo giá cổ phiếu gần đây của công ty.
Một chú "chim khổng lồ"
One NZ đã sử dụng mạng lưới vệ tinh Starlink của SpaceX để cung cấp các dịch vụ vệ tinh đến điện thoại di động (gần đây đã mở rộng bao gồm cả cuộc gọi WhatsApp và các dịch vụ dữ liệu khác, dù ở phiên bản "rút gọn").
Cuối năm nay, 2degrees sẽ cung cấp một dịch vụ tương tự với một đối tác Mỹ khác là AST SpaceMobile (những bên hỗ trợ tài chính – cũng là nhiều khách hàng chủ chốt – bao gồm Google, AT&T, Samsung và Vodafone.)
Trong khi SpaceX có mạng lưới khoảng 9000 vệ tinh nhỏ, bao gồm 650 mẫu mới hỗ trợ dữ liệu từ vệ tinh đến điện thoại di động, mô hình của AST lại sử dụng một số ít các vệ tinh khổng lồ.
Công ty cho biết vệ tinh BlueBird 6 của họ, được phóng vào đầu tuần này, “sở hữu ăng-ten mảng truyền thông thương mại lớn nhất từng được triển khai ở quỹ đạo Trái Đất thấp (LEO). Với diện tích khoảng 2400 foot vuông [223m2], vệ tinh được thiết kế để hỗ trợ tốc độ dữ liệu đỉnh lên đến 120Mbps với kế hoạch cung cấp dung lượng băng thông gấp 10 lần so với dòng BlueBird 1-5. Khẩu độ này cho phép các dịch vụ băng rộng di động 4G và 5G đầy đủ, bao gồm thoại, dữ liệu và video đến các điện thoại thông minh tiêu chuẩn, không cần sửa đổi ở mọi nơi”.
AST có kế hoạch phóng 45-60 vệ tinh siêu lớn trong hai năm tới.
Con số đó so với 3236 vệ tinh của Amazon Leo trong cùng khung thời gian và khoảng 5000 vệ tinh của SpaceX.
AST đang đặt cược rằng một chú "chim" lớn hơn – với vùng tiếp nhận tín hiệu rộng hơn – sẽ tốt hơn.
Wellumio huy động được 7,3 triệu NZD cho thiết bị phát hiện đột quỵ cầm tay Vào tháng 9, Tech Insider đã đưa tin rằng startup y tế Wellington Wellumio đang tìm kiếm 8,5 triệu NZD trong vòng gọi vốn Series A cho thiết bị phát hiện đột quỵ cầm tay của mình.
Đợt “chốt vốn đầu tiên” đã mang lại con số vững chắc 7,3 triệu NZD, bao gồm 800.000 NZD từ nền tảng gọi vốn cộng đồng Snowball Effect (nền tảng có giới hạn 2 triệu NZD).
Startup này vẫn hy vọng đạt được mục tiêu đề ra trong đợt chốt vốn cuối cùng.
Chris Keall là thành viên của đội ngũ kinh doanh tờ Herald tại Auckland. Ông gia nhập Herald vào năm 2018 và hiện là biên tập viên công nghệ đồng thời là cây viết kinh doanh cao cấp.
Theo nzherald.co.nz premium - Hani Dang