Mỹ tiếp tục bị tấn công mạng đòi tiền chuộc, hàng trăm công ty toàn cầu tê liệt

Hàng trăm công ty trên khắp thế giới đã phải vật lộn với các lỗ hổng bảo mật mạng tiềm ẩn hôm 3/7 sau khi nhà cung cấp phần mềm phục vụ hơn 40.000 tổ chức, Kaseya, cho biết họ là nạn nhân của một “cuộc tấn công mạng tinh vi”.

Các nhà điều tra an ninh cho biết cuộc tấn công có thể được thực hiện bởi REvil, một nhóm tội phạm mạng của Nga mà FBI cho rằng đứng sau vụ hack nhà chế biến thịt lớn nhất thế giới, JBS, vào tháng Năm. Chuyên gia an ninh mạng Sebastian Elfors của hãng bảo mật Yubico cho biết tại Thụy Điển, nhà bán lẻ tạp hóa Coop đã buộc phải đóng cửa ít nhất 800 cửa hàng vào hôm 3/7. Bên ngoài các cửa hàng Coop, các biển hiệu được treo lên với nội dung “Chúng tôi đã gặp phải sự cố CNTT lớn và hệ thống của chúng tôi đang khắc phục”.

Elfors cho biết một tuyến đường sắt Thụy Điển và một chuỗi hiệu thuốc lớn cũng bị ảnh hưởng bởi cuộc tấn công liên quan đến phần mềm Kaseya.

Cuộc tấn công được công khai hôm 2/7 khi Kaseya cho biết công ty đang điều tra khả năng mình là nạn nhân của một cuộc tấn công mạng. Công ty kêu gọi các khách hàng sử dụng nền tảng quản lý hệ thống của mình, được gọi là VSA, ngay lập tức đóng các máy chủ của họ để tránh khả năng bị xâm nhập bởi những kẻ tấn công.

Mỹ tiếp tục bị tấn công mạng đòi tiền chuộc, hàng trăm công ty  toàn cầu tê liệt - 1 8

Kaseya đăng trên trang web của mình rằng “Chúng tôi đang gặp phải một cuộc tấn công tiềm tàng chống lại VSA chỉ giới hạn ở một số ít khách hàng địa phương. Chúng tôi đang trong quá trình điều tra nguyên nhân gốc rễ của vụ việc với tinh thần cảnh giác cao nhất”.

CEO Kaseya, Fred Voccola, cho biết trong một tuyên bố hôm 3/7 rằng dưới 40 khách hàng đã bị ảnh hưởng bởi cuộc tấn công, nhưng những khách hàng đó bao gồm những nhà cung cấp dịch vụ được quản lý, mỗi nhà cung cấp có thể cung cấp các công cụ bảo mật và công nghệ cho hàng chục khách hàng hoặc thậm chí hàng trăm công ty.

John Hammond, một nhà nghiên cứu tại công ty an ninh mạng Huntress Labs, cho biết điều đó đã làm tăng mức độ nghiêm trọng của cuộc tấn công. Ông nói “Điều làm cho cuộc tấn công này trở nên nổi bật là hiệu ứng rò rỉ, từ nhà cung cấp dịch vụ được quản lý đến doanh nghiệp nhỏ. Kaseya hoạt động từ các công ty lớn đến các công ty nhỏ trên toàn cầu, vì vậy cuối cùng cuộc tấn công có tiềm năng mở rộng sang các công ty ở bất kỳ quy mô nào”.

Hammond cho biết một số công ty bị ảnh hưởng đã được tin tặc yêu cầu 5 triệu USD tiền chuộc và cho biết hàng nghìn công ty đang gặp rủi ro.

Mỹ tiếp tục bị tấn công mạng đòi tiền chuộc, hàng trăm công ty  toàn cầu tê liệt - 2 10

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã mô tả vụ việc trong một tuyên bố trên trang web của họ hôm 2/7 rằng “cuộc tấn công ransomware trong chuỗi cung ứng”. Cơ quan này kêu gọi khách hàng của Kaseya đóng máy chủ và nói rằng họ đang điều tra vấn đề.

Các tin tặc đã thực hiện một số cuộc tấn công mạng lớn nhằm vào các công ty Mỹ trong những tháng gần đây, bao gồm JBS và Colonial Pipeline, những công ty vận chuyển nhiên liệu dọc theo Bờ biển phía Đông của Mỹ. Cả hai đều là các cuộc tấn công bằng ransomware, trong đó tin tặc cố gắng đóng các hệ thống cho đến khi nạn nhân thanh toán. Công ty trò chơi điện tử Electronic Arts gần đây cũng bị tấn công, nhưng dữ liệu của họ không bị giữ lại để đòi tiền chuộc.

Có thể bạn quan tâm
Sẽ giám sát cam kết bảo vệ phụ nữ trực tuyến của Twitter, TikTok, Google và Facebook

Facebook, Google, TikTok và Twitter đã cam kết chống lạm dụng trực tuyến và cải thiện sự an toàn của phụ nữ trên nền tảng của họ.

TikTok công bố xóa hơn 7 triệu tài khoản trẻ vị thành niên

TikTok được biết đến với nền tảng thu hút nhiều người dùng trẻ với các điệu nhảy lan truyền … nhưng bạn vẫn phải từ 13 tuổi trở lên mới được sử dụng nó.

Windows 11 sẽ không còn là cơn ác mộng của người dùng khi cập nhật?

Windows 11 đang mang đến một tính năng quan trọng liên quan đến quá trình cập nhật mà rất nhiều người đã chờ đợi.

Cảnh báo: Sử dụng GB WhatsApp bản sửa đổi sẽ khiến bạn bị cấm vĩnh viễn

GB WhatsApp là một bản sao của WhatsApp không chính thống dành cho Android. Lý do đằng sau sự phổ biến ngày càng tăng của ứng dụng này là do các tính năng bổ sung của nó, vốn đang bị hạn chế trên WhatsApp.

Hạn hán đã qua, sản xuất chip tại Đài Loan vẫn gặp khó

Sự gia tăng của các trường hợp nhiễm Covid-19 có thể ảnh hưởng đến chuỗi cung ứng DRAM, 3D NAND tại Đài Loan, mặc dù tình hình hạn hán tại quốc gia này được cải thiện.

Màn hình xanh chết chóc chuyển thành màn hình đen trong Windows 11

Màn hình xanh chết chóc (BSOD) khét tiếng của Windows có thể sớm thay đổi màu sắc và trở thành “màn hình đen chết chóc” trên Windows 11.

Mạo danh ứng dụng công nghệ Blockchain để lừa đảo người dùng vào bẫy tiền ảo

Nhiều dự án lừa đảo hiện nay đang mạo danh ứng dụng Blockchain để giăng bẫy người dùng. Đây chỉ là một chiêu trò lừa đảo bằng kỹ thuật xã hội đơn giản nhưng dễ thu hút người dùng vì “đánh trúng” vào lòng tham.

Huawei phủ nhận tin đồn điện thoại Nokia mới sẽ dùng hệ điều hành HarmonyOS

Không lâu sau khi có thông tin cho rằng HMD Global đang chuẩn bị ra mắt smartphone Nokia mới đi kèm hệ điều hành HarmonyOS, Huawei đã lên tiếng phủ nhận điều này.

Các ứng dụng hẹn hò: tiềm ẩn rủi ro bị theo dõi, lấy cắp dữ liệu tống tiền người dùng

Các chuyên gia tại Kaspersky đã thực hiện một nghiên cứu chuyên sâu về 9 ứng dụng hẹn hò phổ biến để đánh giá mức độ an toàn của các ứng dụng này.

Internet vệ tinh Starlink sẽ phủ sóng toàn cầu vào tháng 8/2021

Trong khuôn khổ MWC 2021 kết hợp giữa trực tiếp và trực tuyến, CEO SpaceX Elon Musk đã đưa ra những tuyên bố táo bạo liên quan đến kế hoạch triển khai internet vệ tinh Starlink.