Nhóm ransomware REvil bị cáo buộc đứng đằng sau một số cuộc tấn công mạng lớn nhất gần đây đã biến mất khỏi Internet.
Hàng trăm công ty trên khắp thế giới đã phải vật lộn với các lỗ hổng bảo mật mạng tiềm ẩn hôm 3/7 sau khi nhà cung cấp phần mềm phục vụ hơn 40.000 tổ chức, Kaseya, cho biết họ là nạn nhân của một “cuộc tấn công mạng tinh vi”.
Electronic Arts (EA), nhà sản xuất các trò chơi điện tử nổi tiếng gồm loại FIFA, Madden, Sims và Medal of Honor,… cho biết họ đang điều tra một vụ xâm nhập vào mạng của mình dẫn đến việc đánh cắp các công cụ và mã nguồn của trò chơi.
Bộ Tư pháp Hoa Kỳ (DOJ) đã thu hồi một phần lớn số tiền chuộc mà Colonial Pipeline đã chi ra vào tháng trước để lấy lại quyền truy cập vào các hệ thống máy tính của họ sau khi bị khóa bởi nhóm ransomware DarkSide.
Hôm qua 14/5, Toshiba Tec Corp cho biết họ đã bị tấn công bởi một cuộc tấn công mạng đến từ DarkSide, làm ảnh hưởng đến một số hoạt động của công ty ở khu vực Châu Âu. DarkSide chính là tin tặc đã tấn công vào hệ thống dẫn dầu của Mỹ vào tuần trước và đã nhận được 5 triệu USD tiền chuộc.
Mới đây, nhà điều hành đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial Pipeline đã đóng cửa toàn bộ mạng lưới của họ, nơi cung cấp gần một nửa nguồn cung cấp nhiên liệu cho Bờ Đông Hoa Kỳ, sau một cuộc tấn công mạng vào ngày 7/5 liên quan đến ransomware.
Các cuộc tấn công ramsomware (mã độc tống tiền) có thể gây ra những gián đoạn nghiêm trọng cho các cơ quan như bệnh viện, khu học chán và mạng lưới chính quyền thành phố.
Tình trạng tấn công Ransomware đã trở nên phổ biến hơn khi đại dịch Covid-19 xuất hiện và lây lan mạnh mẽ, đặc biệt là ở quy mô hệ thống mạng các trường đại học, cao đẳng.
Tuy giảm về số lượng nhưng tấn công ransomware (lấy cắp dữ liệu đòi tiền chuộc) đang có sự chuyển hướng vào doanh nghiệp. Theo Kaspersky, các quốc gia khu vực Đông Nam Á đang mở cửa trở lại sau thời gian giãn cách, vì vậy các doanh nghiệp cần trang bị các biện pháp bảo vệ mình trước, trong và sau nếu bị tấn công ransomware.
Theo báo cáo tình hình an ninh mạng tại khu vực châu Á – Thái Bình Dương của Microsoft vừa công bố tại Security Endpoint Threat Report 2019 (tạm dịch: Báo cáo về các mối đe dọa bảo mật điểm cuối năm 2019), Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực.