Hoa Kỳ : Thêm một vụ tấn công tin tặc ồ ạt, hơn 1.000 doanh nghiệp bị đe dọa
Đăng ngày:
AFP ngày 04/07/2021 cho biết, Kaseya – công ty chuyên cung cấp các phần mềm quản lý đã bị các tin tặc ồ ạt tấn công, ngay trước khi kỳ nghỉ cuối tuần kéo dài bắt đầu. Hơn 1.000 doanh nghiệp có nguy cơ là nạn nhân của đợt tin tặc tống tiền lần này.
Theo AFP, nhà cung cấp phần mềm Kaseya, trụ sở chính đóng tại Miami, ngay trưa ngày thứ Sáu 02/07 đã phát hiện có sự cố về phần mềm VSA. Hiện tại quy mô của đợt tấn công chưa thể thẩm định. Nhưng hệ quả đầu tiên là một chuỗi siêu thị Coop của Thụy Điển đã phải đóng cửa hơn 800 cửa hàng do quầy thu ngân đã bị tê liệt vì cuộc tấn công.
Trên trang mạng, Kaseya ước tính có khoảng 40 doanh nghiệp bị ảnh hưởng. Những doanh nghiệp này sau đó lại cung cấp các dịch vụ cho nhiều hãng khác. Theo Huntress Labs – hãng chuyên cung cấp các giải pháp an ninh mạng, « khi dựa vào con số các nhà cung cấp dịch vụ tin học đề nghị hỗ trợ và theo dõi các bình luận trên diễn đàn Reddit », thì có nhiều khả năng hơn 1.000 doanh nghiệp nhỏ đã bị tác động.
Vẫn theo phân tích của Huntress Labs, vụ tấn công dường như đến từ một chi nhánh của nhóm tin tặc Nga, Revel hay Sodinokibi, những tin tặc đã làm tê liệt các hoạt động của JBS – hãng chuyên cung cấp thịt lớn nhất tại Bắc Mỹ và Úc. Tập đoàn Brazil này đã phải trả 11 triệu đô la bằng bitcoin để các tin tặc giải tỏa các hệ thống tin học.
Thời gian gần đây, Hoa Kỳ trở thành mục tiêu tấn công tin học mà Nga bị cáo buộc có liên quan. Washington tố cáo Kremlin ngầm ủng hộ các vụ tấn công tin học nhắm vào đường ống dẫn nhiên liệu Colonial Pipeline, cũng như là nhiều cơ quan hành chính và các bệnh viện tại Mỹ.
Tổng thống Mỹ Joe Biden đã yêu cầu mở một cuộc điều tra, đồng thời cam kết sẽ có những hành động đáp trả nếu như Nga đứng sau vụ việc này. AFP nhắc lại, các vụ tấn công tin tặc nhắm vào Mỹ là một trong những chủ đề thảo luận chính trong cuộc gặp thượng đỉnh Biden – Putin, diễn ra tại Geneve, Thụy Sĩ hồi trung tuần tháng 6/2021.
Hoa Kỳ : Thêm một vụ tấn công tin tặc ồ ạt, hơn 1.000 doanh nghiệp bị đe dọa (rfi.fr)
Vụ tấn công vào Kaseya, Mỹ : Nhóm tin tặc REvil đòi 70 triệu đô la tiền chuộc
Đăng ngày:
Nhóm tin tặc REvil, có liên hệ với Nga và bị nghi là thủ phạm một vụ tấn công mạng quy mô lớn gây ảnh hưởng tới hàng trăm, hàng ngàn công ty trên thế giới, tối hôm qua, 04/07/2021, đòi tổng số tiền chuộc 70 triệu đô la. Đổi lại REvil sẽ khôi phục cho các nạn nhân những dữ liệu mà họ đã đánh cắp, theo một nội dung được đăng tải trên Dark net, hệ thống mạng được mã hóa.
Reuters dẫn lời Allan Liska, nhà nghiên cứu về an ninh của công ty Mỹ chuyên về an ninh mạng và phân tích dữ liệu, Recorded Future, cho rằng thông tin đăng tải trên Dark net « dường như chắc chắn » là của những người đứng đầu nhóm tin tặc REvil. Nhưng hiện giờ, khi Reuters tìm cách liên lạc, nhóm REvil vẫn chưa hồi đáp.
FBI tối thứ Bảy 03/07 thông báo đã mở một cuộc điều tra và phối hợp với Cơ quan an ninh mạng và an ninh hạ tầng cơ sở của Mỹ (CISA) và các cơ quan khác để tìm hiểu về quy mô, tầm mức mối đe dọa. Chính tổng thống Mỹ Joe Biden cũng đích thân ra lệnh mở điều tra, đặc biệt để xác định xem vụ tấn công có được thực hiện từ Nga hay không.
Thứ Sáu 02/07, công ty Kaseya, chuyên về công nghệ thông tin và phần mềm quản lý, có trụ sở tại Miami, là nạn nhân của một vụ tấn công mạng lớn, gây phản ứng dây chuyền nhanh chóng làm tê liệt máy tính của hàng ngàn doanh nghiệp sử dụng dịch vụ của Kaseya trên toàn thế giới. Các chuyên gia an ninh mạng nhanh chóng nhận định thủ phạm vụ tấn công là nhóm REvil.
Công ty Kaseya hiện đang tích cực làm việc 24 giờ/24 tại tất cả các khu vực trên thế giới để giải quyết sự cố và tái lập dịch vụ. Kaseya hy vọng, sau 24-48 tiếng đồng hồ, có thể tái lập hoạt động cho các doanh nghiệp khách hàng bằng phần mềm từ xa và tìm giải pháp để khách hàng có thể sử dụng trực tiếp phần mềm ngay từ máy tính của doanh nghiệp.
Hồi tháng 06, chi nhánh Hoa Kỳ của tập đoàn chế biến thịt của Brazil JBS đã phải trả khoản tiền chuộc 11 triệu đô la sau khi bị REvil tấn công.
Vụ tấn công vào Kaseya, Mỹ : Nhóm tin tặc REvil đòi 70 triệu đô la tiền chuộc (rfi.fr)
Geen opmerkingen:
Een reactie posten