Gửi bình luận
Hôm 6.7, Tổng thống Joe Biden cho biết thiệt hại với các doanh nghiệp Mỹ trong cuộc tấn công ransomware gần đây là rất ít, dù thông tin vẫn chưa đầy đủ.
Kaseya, công ty có phần mềm bị hacker khai thác, thông báo dưới 1.500 doanh nghiệp trên toàn thế giới bị xâm phạm nhưng các chuyên gia an ninh mạng cảnh báo rằng sự cố vẫn chưa kết thúc.
Cũng hôm 6.7, một nhà nghiên cứu bảo mật đã trò chuyện trực tuyến với đại diện của băng đảng REvil có liên hệ với Nga đứng sau vụ tấn công mạng tống tiền. Người này nói REvil đã đánh cắp dữ liệu từ hàng trăm công ty nhưng không đưa ra bằng chứng nào.
Trả lời câu hỏi của phóng viên tại sự kiện liên quan đến vắc xin ở Nhà Trắng, Tổng thống Mỹ cho biết nhóm an ninh quốc gia của Biden đã cập nhật cho ông về cuộc tấn công khai thác một công cụ quản lý từ xa mạnh mẽ do công ty phần mềm Kaseya tại Miami điều hành trong cuộc tấn công chuỗi cung ứng.
"Có vẻ như nó đã gây ra thiệt hại tối thiểu cho các doanh nghiệp Mỹ nhưng chúng tôi vẫn đang thu thập thông tin. Tôi sẽ nói thêm về điều này trong vài ngày tới”, một quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng nói và cho biết dường như không có cơ quan liên bang hoặc cơ sở hạ tầng quan trọng nào bị ảnh hưởng.
Hôm 7.7, Tổng thống Joe Biden và Phó tổng thống Kamala Harris sẽ dẫn đầu cuộc họp liên ngành để thảo luận về những nỗ lực của chính quyền nhằm chống lại phần mềm tống tiền.
Người phát ngôn Nhà Trắng - Jen Psaki đã đưa ra triển vọng về hành động trả đũa Nga. Những gì ông Biden nói với Tổng thống Vladimir Putin tại Geneva (Thụy Sĩ) vào tháng trước vẫn còn giữ nguyên. Bà Jen Psaki nói: “Nếu chính phủ Nga không thể hoặc sẽ không có hành động chống lại các đối tượng tội phạm cư trú ở Nga, chúng tôi sẽ hành động hoặc bảo lưu quyền tự xử lý”. Loại hành động nào chưa rõ ràng.
Ông Biden đã nhiều lần nói rằng Điện Kremlin phải chịu trách nhiệm cho băng nhóm tội phạm ransomware trú ẩn an toàn ở Nga, ngay cả khi không liên quan trực tiếp. Không có dấu hiệu nào cho thấy Tổng thống Putin đã chống lại các băng đảng này. Jen Psaki cho biết các đại diện của Nga - Mỹ sẽ gặp nhau vào tuần tới và thảo luận về vấn đề này.
Nhấn mạnh thêm về các cổ phần địa chính trị trong không gian mạng, Ủy ban Quốc gia đảng Cộng hòa (RNC) cho biết đã được thông báo vào cuối tuần rằng một trong những nhà thầu của họ bị xâm phạm nhưng chưa rõ là ai. RNC cho biết không có dữ liệu nào được truy cập.
Cuộc tấn công mạng hôm 2.7 đã gây ảnh hưởng đến các doanh nghiệp ở ít nhất 17 quốc gia, khiến hầu hết 800 siêu thị trong chuỗi Coop của Thụy Điển phải đóng cửa vào cuối tuần qua vì máy tính tiền ngừng hoạt động và đánh sập trang web hơn 100 trường mẫu giáo ở New Zealand.
Kaseya tin rằng chỉ khoảng 800 - 1.500 trong tổng số 800.000 - 1.000.000 phần lớn là doanh nghiệp nhỏ sử dụng phần mềm của họ bị ảnh hưởng. Họ là khách hàng của các công ty sử dụng sản phẩm quản trị hệ thống ảo của Kaseya có tên VSA để quản lý đầy đủ cơ sở hạ tầng CNTT.
Tuy nhiên, các chuyên gia an ninh mạng cho biết vẫn còn quá sớm để Kaseya biết được tác động thực sự.
Ransomware là loại phần mềm độc hại, sau khi lây nhiễm vào máy tính sẽ mã hóa hoặc chặn truy cập dữ liệu trên ổ đĩa, sau đó thông báo cho nạn nhân về khả năng khôi phục chúng. Tất nhiên không miễn phí mà cần phải chuyển tiền vào tài khoản được chỉ định.
Hầu hết nạn nhân của ransomware không báo cáo công khai các cuộc tấn công hoặc tiết lộ liệu họ đã trả tiền chuộc hay chưa. Ở Mỹ, luật tiểu bang yêu cầu tiết lộ chuyện bị xâm phạm khi dữ liệu cá nhân có thể được sử dụng để đánh cắp danh tính.
Các nhà nghiên cứu bảo mật cho biết, trong cuộc tấn công này, bọn tội phạm dường như không có thời gian để đánh cắp dữ liệu trước khi khóa mạng. Điều đó đặt ra câu hỏi liệu động cơ đằng sau cuộc tấn công có phải chỉ là lợi nhuận hay không, vì việc tống tiền thông qua đe dọa tiết lộ dữ liệu nhạy cảm đánh cắp được có thể nhận tỷ lệ trả thưởng lớn hơn.
Ryan Sherstobitoff, Giám đốc tình báo về mối đe dọa của công ty an ninh mạng Security Scorecard, cho biết đại diện REvil hôm 3.7 tuyên bố đã đánh cắp dữ liệu từ hàng trăm công ty và đe dọa sẽ bán nó nếu việc đòi tiền chuộc lên tới 5 triệu USD cho những nạn nhân chịu ảnh hưởng lớn không được đáp ứng (chúng đang tìm kiếm 45.000 USD mỗi máy tính bị nhiễm).
Ryan Sherstobitoff nói rằng đã giả dạng nạn nhân để giao tiếp với bọn tội phạm. Ông cho biết những bọn chúng tuyên bố các ngân hàng nằm trong số nạn nhân.
REvil đã cung cấp một bộ giải mã phần mềm toàn cầu để giải phóng tất cả các nạn nhân để đổi lấy khoản thanh toán một lần là 50 triệu USD, ông Ryan Sherstobitoff nói thêm. Vào 4.7, số tiền đó đã tăng lên 70 triệu USD trong một bài đăng trên trang web đen của bọn tội phạm.
Các nhà phân tích nói rằng tội phạm ransomware tạo ra hỗn loạn trong năm qua (tấn công bệnh viện, trường học, chính quyền địa phương và các mục tiêu khác với tốc độ khoảng một phút một lần) để phục vụ cho chương trình nghị sự chiến lược của ông Putin là gây bất ổn phương Tây.
Trước đây nổi tiếng với việc tống tiền 11 triệu USD từ gã khổng lồ chế biến thịt JBS (Brazil), REvil đã đột nhập vào ít nhất một máy chủ Kaseya sau khi xác định lỗ hổng zero day, các nhà nghiên cứu an ninh mạng cho biết.
Các nhà nghiên cứu Hà Lan đã cảnh báo Kaseya về lỗ hổng zero day và một số "lỗ hổng nghiêm trọng" trước cuộc tấn công.
.jpg "Microsoft, Google, Cisco, Dell cùng Facebook kiện công ty hack ĐTDĐ liên quan vụ giết nhà báo")
