Vụ tin tặc tấn công đòi tiền chuộc lớn nhất lịch sử, 1.500 công ty ở 5 châu lục bị ảnh hưởng

Vụ tin tặc tấn công đòi tiền chuộc lớn nhất lịch sử, 1.500 công ty ở 5 châu lục bị ảnh hưởng

Công ty công nghệ Mỹ Kaseya Ltd. ngày 2/7 đã bị tấn công đòi tiền chuộc. Ngày 5/7, hãng tin Anh Reuters nói những kẻ nghi là thủ phạm đã đòi trả 70 triệu USD.Hãng tin Anh Reuters ngày 5/7 cho biết tổ chức hacker Nga REvil hôm 4 đã đăng một bài đăng trên trang web thường được họ sử dụng yêu cầu bên bị hack trả một khoản tiền chuộc để đổi lấy việc khôi phục dữ liệu Vụ tấn công diễn ra vào ngày 2/7 và được cho là xuất phát từ một nhóm hacker người Nga có tên là REvil. Tổ chức phi lợi nhuận Dutch Institute for Vulnerability Disclosure (Viện tiết lộ lỗ hổng bảo mật) của Hà Lan, ngày 4/7 đã thông báo cho công ty Kaseya rằng phần mềm VSA của họ có lỗ hổng và trở thành một kênh để tin tặc triển khai ransomware (phần mềm tống tiền). Kaseya là một công ty phần mềm có trụ sở tại Mỹ, cung cấp phần mềm VSA cho phép các doanh nghiệp vừa và nhỏ hoạt động thông qua hệ thống giám sát từ xa tự động thực hiện bảo trì và cập nhật máy chủ hàng ngày. Công ty cung cấp phần mềm Kaseya trở thành nạn nhân của vụ tấn công mạng khiến hàng ngàn công ty bị ảnh hưởng (Ảnh: WSJ). Tờ Wall Street Journal ngày 4/7 đưa tin rằng đây có vẻ là cuộc tấn công mạng lớn nhất do REvil phát động. Báo này dẫn lời các chuyên gia an ninh mạng cho biết có tới 40.000 máy tính trên toàn thế giới có thể bị ảnh hưởng. Giám đốc điều hành của công ty Kaseya cho biết rằng một cuộc tấn công mạng ransomware tập trung vào công ty của ông đã ảnh hưởng đến khoảng từ 800 đến 1.500 công ty trên khắp thế giới. Reuters đưa tin, Giám đốc điều hành Fred Voccola của Kaseya ngày 6/7 cho biết trong một cuộc phỏng vấn rằng rất khó để đánh giá tác động chính xác của vụ tấn công vào ngày 2/7, khách hàng bị ảnh hưởng chủ yếu là của Kaseya. Có trụ sở chính tại bang Florida, Kaseya là công ty cung cấp các công cụ phần mềm cho các công ty gia công phần mềm công nghệ thông tin. Một số công ty quy mô quá nhỏ hoặc không đủ lớn và không có bộ phận công nghệ riêng, vì vậy họ sẽ giao các công việc phụ trợ có liên quan cho các công ty gia công phần mềm công nghệ thông tin xử lý. Nhiều khách hàng của Kaseya lại là các công ty quản lý dịch vụ mạng cho doanh nghiệp khác. Vì vậy, lượng người dùng bị ảnh hưởng bởi cuộc tấn công đòi tiền chuộc này tăng lên nhanh chóng. Tấn công mạng bằng ransomware (phần mềm tống tiền) đang trở nên được các tổ chức tội phạm mạng ưa thích (Ảnh: worldjournal). Thay vì xâm nhập, đánh sập hệ thống của tổ chức như các nhóm tin tặc khác thường làm, REvil khóa máy tính từng nạn nhân và đòi khoản tiền chuộc 45.000 USD/thiết bị. Rất khó để kiểm chứng con số 1 triệu máy bị khóa theo tuyên bố của Revil có chính xác hay không vì phần lớn nạn nhân không công khai việc bị xâm nhập, cũng không có chính phủ hay tổ chức nào nắm chắc thông tin này. Một trong những công cụ do Kaseya cung cấp đã bị hacker tấn công bằng ransomware (phần mềm tống tiền) vào hôm 2/7, làm tê liệt hàng ngàn công ty ở 5 châu lục trên thế giới. Mặc dù các công ty bị ảnh hưởng chủ yếu là các doanh nghiệp nhỏ, chẳng hạn như phòng khám nha khoa hoặc công ty kế toán. Bị tác động lớn nhất là ở Thụy Điển. Hàng trăm cửa hàng thuộc hệ thống siêu thị Coop ở nước này buộc phải đóng cửa do các máy tính tiền không hoạt động. Ở New Zealand, các trường mẫu giáo và trường học đã bị buộc phải ngắt kết nối mạng. Vụ tấn công đã khiến hàng trăm cửa hàng của chuỗi siêu thị Coop của Thụy Điển phải đóng cửa (Ảnh: WSJ). Chủ nhân của cuộc tấn công này, đã yêu cầu nộp một khoản tiền chuộc là 70 triệu USD để khôi phục dữ liệu của các công ty bị ảnh hưởng. Theo Computer Emergency Response Team (Đội Ứng cứu khẩn cấp máy tính) của Chính phủ New Zealand, nhóm tin tặc này đến từ một tổ chức hacker có tên REvil. Cục Điều tra Liên bang Mỹ (FBI) cho biết REvil cũng có liên quan đến vụ tấn công vào JBS, một trong những nhà chế biến thịt lớn nhất thế giới ở Mỹ hồi tháng trước, khiến JBS phải trả khoản tiền chuộc bằng Bitcoin trị giá 11 triệu USD. Hãng tin Pháp AFP, đưa tin Ciaran Martin, Giáo sư về an ninh mạng tại Đại học Oxford (Anh), cho biết mặc dù vẫn chưa rõ bức tranh toàn cảnh về thiệt hại nhưng vụ việc xảy ra vào ngày 2/7 này "có thể là vụ tấn công đòi tiền chuộc lớn nhất trong lịch sử". Được biết, hôm 4/7, Tổng thống Mỹ Joe Biden đã yêu cầu các cơ quan của chính phủ nước này dốc toàn lực để điều tra vụ việc. Theo tin của Bloomberg và “Russia Today” (RT), hôm 3/7 khi Tổng thống Mỹ Biden nói về cuộc tấn công mạng gần đây nhằm vào công ty quản lý công nghệ thông tin Kaseya của Mỹ, ông đã đưa ra thông tin mới nhất mà ông nhận được, nói rằng ông "không chắc" liệu Nga có đứng sau hậu trường hay không, nhưng ông đồng thời tuyên bố, nếu có Mỹ sẽ "đáp trả". RT cho biết, khi ông Biden đang ghé thăm một cửa hàng ở Michigan vào ngày 3/7, đã được hỏi về vụ tấn công mạng gần đây và liệu vụ việc có xuất phát từ Nga hay không. "Chúng tôi không chắc đó có phải là người Nga (đã làm) hay không", Biden nói, "Tôi đã nghe báo cáo trên máy bay". Sau đó, ông Biden lấy ra một tờ giấy trong túi áo khoác và trả lời các câu hỏi theo nội dung trong tờ giấy. RT cho rằng những điều trên dường như là thông tin liên quan được cung cấp cho ông. “Tôi sẽ cho các bạn biết họ đã đưa cho tôi những gì”. Biden nói, họ “không chắc” ai đứng sau vụ tấn công. "Tôi đã chỉ thị cho các cơ quan tình báo phân tích sâu về vụ việc. Ngày mai tôi sẽ biết thêm. Nếu được biết đó là Nga hoặc kiệt tác của họ, tôi đã nói với Putin rằng chúng tôi sẽ đáp trả". Sau đó, Joe Biden nói rằng ông không trực tiếp đối thoại với Tổng thống Nga Putin về vụ tấn công mạng mới nhất. Nhưng "suy nghĩ ban đầu (của chúng tôi) là vụ này không do chính phủ Nga thực hiện, nhưng chúng tôi vẫn chưa chắc chắn". Tổng thống Mỹ Joe Biden "không chắc" vụ tấn công mạng vào công ty Kaseya do chính phủ Nga đứng đằng sau (Ảnh: RT). Cục An ninh mạng và An ninh Cơ sở hạ tầng thuộc Bộ An ninh Nội địa Mỹ thông báo rằng họ hiện đang làm việc với FBI "áp dụng hành động để tìm hiểu và giải quyết cuộc tấn công ransomware vào chuỗi cung ứng của nền tảng quản lý công nghệ thông tin Kaseya." Trong thời gian qua, các vấn đề do ransomware gây ra liên tục gia tăng, Mỹ liên tục chỉ ra Nga là “hậu trường” của các cuộc tấn công mạng. Vào tháng 4 năm nay, chính phủ Mỹ đã áp đặt các biện pháp trừng phạt quy mô lớn đối với Nga và trục xuất 10 nhà ngoại giao Nga với lý do các hoạt động độc hại như tấn công mạng của Nga và can thiệp ác ý vào cuộc bầu cử Mỹ. Phía Nga đã lên án lệnh trừng phạt của Mỹ và tuyên bố sẽ thực hiện các biện pháp đáp trả dựa trên nguyên tắc có đi có lại. Vào tháng 5, Công ty đường ống dẫn dầu Colonial Pipeline của Mỹ bị tin tặc tấn công. Sau đó, ông Biden tuyên bố tại Nhà Trắng rằng Mỹ không tin rằng chính phủ Nga có liên quan đến vụ hack Công ty Colonial Pipeline, nhưng Mỹ có lý do chính đáng để tin rằng những kẻ đã thực hiện vụ tấn công này sống ở Nga. Ngày 16/6, ông Biden đã gặp gỡ ông Putin tại Geneva, Thụy Sĩ, Hãng truyền hình Anh (BBC) tuyên bố rằng ông Putin nói với các phóng viên rằng những sự cố như vụ tấn công đường ống dẫn nhiên liệu "không liên quan gì đến chính phủ Nga", hai nhà lãnh đạo đã thảo luận các vấn đề liên quan đến ransomware tại hội nghị thượng đỉnh Geneva, hai bên đồng ý kí kết thỏa thuận về an ninh mạng giữa hai nước.

Cuộc tấn công nhằm vào Kaseya ảnh hưởng tới khoảng 1.500 doanh nghiệp

Cuộc tấn công nhằm vào Kaseya ảnh hưởng tới khoảng 1.500 doanh nghiệp

CEO Kaseya Voccola cho biết, thật khó để ước tính tác động chính xác của cuộc tấn công mạng hôm 2/7 vừa qua, vì những người bị tấn công chủ yếu là khách hàng của khách hàng của Kaseya.

vietnamplus.vn
Nhóm tin tặc REvil rao bán ‘bộ giải mã đa năng’ trị giá 70 triệu USD

Nhóm tin tặc REvil rao bán ‘bộ giải mã đa năng’ trị giá 70 triệu USD

Nhóm ransomware REvil vừa đưa ra yêu cầu khoản Bitcoin trị giá 70 triệu USD để đổi lấy một “bộ giải mã đa năng” cho phép bất kỳ tổ chức bị ảnh hưởng truy xuất dữ liệu được mã hóa của họ.

thanhnien.vn
Sự cố tấn công mạng vào Việt Nam tăng mạnh

Sự cố tấn công mạng vào Việt Nam tăng mạnh

Kinhtedothi - Tính chung 6 tháng đầu năm 2021, Việt Nam đã hứng chịu tổng số 2.915 sự cố tấn công mạng, tăng gần 898 cuộc so với cùng kỳ năm ngoái.

kinhtedothi.vn
Việt Nam hứng chịu 2.900 sự cố tấn công mạng 6 tháng đầu năm 2021

Việt Nam hứng chịu 2.900 sự cố tấn công mạng 6 tháng đầu năm 2021

Số lượng tấn công mạng vào các hệ thống công nghệ thông tin tại Việt Nam trong 6 tháng đầu năm 2021 đã gia tăng mạnh so với cùng kỳ năm 2020.

vietnamplus.vn
Nhóm tin tặc nổi danh REvil đòi 70 triệu USD tiền chuộc cho vụ Kaseya

Nhóm tin tặc nổi danh REvil đòi 70 triệu USD tiền chuộc cho vụ Kaseya

Nhóm tin tặc REvil đã đột nhập vào phần mềm của công ty công nghệ Kaseya và sử dụng quyền truy cập để xâm phạm, làm tê liệt hệ thống máy tính của hàng trăm công ty trên toàn thế giới.

vietnamplus.vn
FBI cảnh báo về quy mô vụ tấn công bằng mã độc tống tiền ở Mỹ

FBI cảnh báo về quy mô vụ tấn công bằng mã độc tống tiền ở Mỹ

Tin tặc đã tấn công Kaseya - công ty cung cấp các dịch vụ công nghệ thông tin cho các doanh nghiệp khác và mục tiêu của cuộc tấn công này có thể lên đến 1.000 công ty.

vietnamplus.vn
Tấn công mã độc đồng loạt nhắm vào hàng trăm công ty IT Mỹ

Tấn công mã độc đồng loạt nhắm vào hàng trăm công ty IT Mỹ

Các quan chức mạng Mỹ đang theo dõi một cuộc tấn công ransomware mới ở quy mô lớn, của cùng một nhóm từng tấn công nhà cung cấp thực phẩm JBS Foods vào mùa xuân vừa qua.

thanhnien.vn
Ireland truy lùng người tải dữ liệu bị đánh cắp từ tấn công mã độc

Ireland truy lùng người tải dữ liệu bị đánh cắp từ tấn công mã độc

Những người đã tải xuống dữ liệu bị đánh cắp của một cuộc tấn công ransomware đang bị điều tra thông tin cá nhân.

thanhnien.vn
Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

kenh14.vn
Mã độc tống tiền tấn công hàng ngàn doanh nghiệp Mỹ ngay dịp quốc khánh

Mã độc tống tiền tấn công hàng ngàn doanh nghiệp Mỹ ngay dịp quốc khánh

TTO - Hàng ngàn doanh nghiệp Mỹ tê liệt hoạt động sau khi bị mã độc tống tiền tấn công vào thời điểm nước Mỹ bước vào dịp mừng quốc khánh 4-7.

congnghe.tuoitre.vn
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW
Tin mới nhất
Đọc nhiều nhất Phản hồi nhiều nhất

1 Ứng dụng gọi xe Be mở lại dịch vụ giao hàng và đi chợ hộ tại TP.HCM

Điểm tin tuần