Cục tình báo Liên bang Hoa Kỳ (FBI) cho biết nhóm tin tặc đến từ Nga, FIN7, là kẻ đứng đằng sau ransomware Darkside và BlackMatter, chịu trách nhiệm về hoạt động này.
Song song với phong trào chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp tại Việt Nam, mã độc tống tiền (ransomware) tiếp tục có “đất diễn” và được dự báo gây nhiều hiểm họa.
Bộ Ngoại giao Mỹ hôm 4/11 đã công bố hai phần thưởng trị giá hàng triệu đô la cho các thông tin liên quan đến DarkSide – nhóm hack mà FBI đã quy trách nhiệm cho cuộc tấn công Colonial Pipeline hồi đầu năm nay.
Theo Báo cáo Hoạt động của Mã độc tống tiền vừa được Google công bố, mã độc tống tiền ransomware tại Việt Nam đã tăng gần 200% trong thời gian đại dịch.
Trong tuyên bố vừa được Tổng thống Joe Biden đưa ra, ông cho biết Nhà Trắng có kế hoạch triệu tập một cuộc họp 30 quốc gia trong tháng này để giải quyết vấn đề an ninh mạng.
Theo báo cáo đến từ Bleeping Computer và United Daily News cho biết, Gigabyte đã phải chịu một cuộc tấn công ransomware từ ngày 3/8 đến ngày 4/8. Công ty có trụ sở tại Đài Loan chỉ xác nhận rằng họ đã đóng cửa cơ sở hạ tầng CNTT và một số máy chủ bị ảnh hưởng, tuy nhiên có những gợi ý cho thấy cuộc tấn công có thể còn tồi tệ hơn.
Nhóm ransomware REvil bị cáo buộc đứng đằng sau một số cuộc tấn công mạng lớn nhất gần đây đã biến mất khỏi Internet.
Hàng trăm công ty trên khắp thế giới đã phải vật lộn với các lỗ hổng bảo mật mạng tiềm ẩn hôm 3/7 sau khi nhà cung cấp phần mềm phục vụ hơn 40.000 tổ chức, Kaseya, cho biết họ là nạn nhân của một “cuộc tấn công mạng tinh vi”.
Tấn công mạng không trừ một quốc gia nào, thậm chí trong bối cảnh hiện nay, tin tặc nhắm vào đa dạng đối tượng nạn nhân, từ doanh nghiệp tư nhân tới tổ chức, cơ quan của chính phủ, cơ sở hạ tầng giáo dục, y tế, tài chính, ngân hàng… bằng mã độc đánh cắp dữ liệu để tống tiền.
Bộ Tư pháp Hoa Kỳ (DOJ) đã thu hồi một phần lớn số tiền chuộc mà Colonial Pipeline đã chi ra vào tháng trước để lấy lại quyền truy cập vào các hệ thống máy tính của họ sau khi bị khóa bởi nhóm ransomware DarkSide.
Hôm qua 14/5, Toshiba Tec Corp cho biết họ đã bị tấn công bởi một cuộc tấn công mạng đến từ DarkSide, làm ảnh hưởng đến một số hoạt động của công ty ở khu vực Châu Âu. DarkSide chính là tin tặc đã tấn công vào hệ thống dẫn dầu của Mỹ vào tuần trước và đã nhận được 5 triệu USD tiền chuộc.
Tập đoàn HP vừa đưa ra những cảnh báo về sự gia tăng các mối đe dọa an ninh mạng trong năm 2021. Trong đó nhấn mạnh, Zero Trust là mô hình bảo mật tốt nhất cho phương thức làm việc từ xa mà các doanh nghiệp Việt Nam nên tiếp tục áp dụng nhưng theo hướng thân thiện hơn với người dùng.
Các cuộc tấn công ramsomware (mã độc tống tiền) có thể gây ra những gián đoạn nghiêm trọng cho các cơ quan như bệnh viện, khu học chán và mạng lưới chính quyền thành phố.