Bộ Tư pháp Hoa Kỳ (DOJ) đã thu hồi một phần lớn số tiền chuộc mà Colonial Pipeline đã chi ra vào tháng trước để lấy lại quyền truy cập vào các hệ thống máy tính của họ sau khi bị khóa bởi nhóm ransomware DarkSide.

Hôm qua 14/5, Toshiba Tec Corp cho biết họ đã bị tấn công bởi một cuộc tấn công mạng đến từ DarkSide, làm ảnh hưởng đến một số hoạt động của công ty ở khu vực Châu Âu. DarkSide chính là tin tặc đã tấn công vào hệ thống dẫn dầu của Mỹ vào tuần trước và đã nhận được 5 triệu USD tiền chuộc.

Mới đây, nhà điều hành đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial Pipeline đã đóng cửa toàn bộ mạng lưới của họ, nơi cung cấp gần một nửa nguồn cung cấp nhiên liệu cho Bờ Đông Hoa Kỳ, sau một cuộc tấn công mạng vào ngày 7/5 liên quan đến ransomware.

Các cuộc tấn công ramsomware (mã độc tống tiền) có thể gây ra những gián đoạn nghiêm trọng cho các cơ quan như bệnh viện, khu học chán và mạng lưới chính quyền thành phố.

Tình trạng tấn công Ransomware đã trở nên phổ biến hơn khi đại dịch Covid-19 xuất hiện và lây lan mạnh mẽ, đặc biệt là ở quy mô hệ thống mạng các trường đại học, cao đẳng.

Tuy giảm về số lượng nhưng tấn công ransomware (lấy cắp dữ liệu đòi tiền chuộc) đang có sự chuyển hướng vào doanh nghiệp. Theo Kaspersky, các quốc gia khu vực Đông Nam Á đang mở cửa trở lại sau thời gian giãn cách, vì vậy các doanh nghiệp cần trang bị các biện pháp bảo vệ mình trước, trong và sau nếu bị tấn công ransomware.

Theo báo cáo tình hình an ninh mạng tại khu vực châu Á – Thái Bình Dương của Microsoft vừa công bố tại Security Endpoint Threat Report 2019 (tạm dịch: Báo cáo về các mối đe dọa bảo mật điểm cuối năm 2019), Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực.