Theo bài đăng trên một trang web đen, tin tặc bị tình nghi đứng sau cuộc tấn
công tống tiền làm ảnh hưởng đến hàng trăm
công ty trên toàn cầu đã yêu cầu 70 triệu USD để trao trả dữ liệu mà chúng đã đánh cắp.
Yêu cầu được đăng trên một blog thường được sử dụng bởi băng nhóm tội phạ
m mạng REvil, một nhóm có liên kết với Nga, được coi là một trong những kẻ tống tiền khét tiếng nhất trên thế giới của tội phạ
m mạng.
Nhóm tin tặc khét tiếng đòi khoản tiền chuộc 'khổng lồ'
Băng đảng tội phạ
m mạng này thường có các mối liên kết với nhau nên gây khó khăn trong việc xác định ai là người thay mặt tin tặc để đưa ra thông tin số tiền chuộc trên.
Tuy nhiên, theo nhận định của nhà phân tích Allan Liska thuộc
công ty an ninh mạng Recorded Future (Mỹ) thì thông điệp này “gần như chắc chắn” đến từ lãnh đạo cao cấp của nhóm tội phạm REvil.
Cuộc tấn
công bằng mã độc tống tiền (ransomware) của REvil vừa thực hiện vào tuần trước được coi là kịch tính nhất trong một loạt các vụ tấn
công mạng đang thu hút sự chú ý của cộng đồng.
Băng nhóm này đã đột nhập vào hệ thống thông tin của Kaseya, một
công ty
công nghệ thông tin có trụ sở tại Miami (Mỹ) và sử dụng quyền truy cập vào hệ thống để đánh cắp thông tin một số khách hàng của
công ty. Vụ tấn
công đã gây ra một phản ứng dây chuyền nhanh chóng làm tê liệt máy tính của hàng trăm
công ty trên toàn thế giới.
Một giám đốc điều hành của Kaseya cho biết,
công ty đã biết về yêu cầu tiền chuộc của nhóm tội phạm nhưng hiện tại chưa đưa ra bình luận nào.
Theo nghiên cứu được
công bố bởi
công ty an ninh mạng ESET (Slovakia), có khoảng một chục quốc gia khác nhau đã bị ảnh hưởng bởi vụ tấn
công mạng này.
Trong đó, cuộc tấn
công đã làm gián đoạn hoạt động của chuỗi cửa hàng tạp hóa Coop của Thụy Điển, buộc họ phải đóng cửa hàng trăm cửa hàng vào ngày 3/7 vì máy tính tiền của họ đã bị tấn
công.
Trước tình hình đó, Nhà Trắng cho biết họ đang tiếp cận với các nạn nhân của vụ tấn
công để cung cấp hỗ trợ dựa trên đánh giá về rủi ro quốc gia.
Ross McKerchar, Giám đốc an ninh thông tin tại
công ty phát triển phần mềm Sophos Group Plc (Anh) cho biết, những tổ chức bị tấn
công bao gồm các trường học, các cơ quan nhà nước, các tổ chức du lịch v
à gi???i trí và các tổ chức tín dụng.
Côn
g ty của McKerchar là một trong số
công ty đầu tiên đã đưa ra cáo buộc REvil đứng sau vụ tấn
công này. Và đến ngày 4/7, nhóm tội phạm REvil cũng đã chính thức
công khai thừa nhận chúng thực hiện vụ tấn
công.
Các tin tặc đòi tiền chuộc có xu hướng ưu tiên nhằm vào các mục tiêu đơn lẻ, có giá trị cao như
công ty đóng gói thịt JBS của
Brazil,
công ty có hoạt động sản xuất bị gián đoạn vào tháng trước khi REvil tấn
công hệ thống của họ. JBS cho biết, họ đã phải trả cho các tin tặc 11 triệu USD.
Phan Văn Hòa (theo Reuters)
Mỹ, Anh tố tin tặc Nga đang nhắm mục tiêu vào hàng trăm tổ chức toàn cầu
Theo một thông tin vừa được chính quyền Mỹ và Anh đưa ra ngày 1/7 cho biết, các tin tặc thuộc mạng lưới gián điệp của Nga đã lạm dụng mạng riêng ảo (VPN) để nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.
Nguồn bài viết : Thống kê XSMB
