Theo bài đăng trên một trang web đen, tin
tặc bị tình nghi đứng sau cuộc
tấn công tống tiền làm ảnh hưởng đến hàng trăm công ty trên toàn cầu đã yêu cầu 70 triệu USD để trao trả dữ liệu mà chúng đã đánh cắp.
Yêu cầu được đăng trên một blog th
ường được sử dụng bởi băng nhóm tội phạm mạng REvil, m
ột nhóm có liên kết với Nga, được coi là một trong những kẻ tống tiền khét tiếng nhất trên thế giới của tội phạm mạng.
Nhóm tin
tặc khét tiếng đòi khoản tiền chuộc 'khổng lồ'
Băng đảng tội phạm mạng này th
ường có các mối liên kết với nhau nên gây khó khăn trong việc xác định ai là người thay mặt tin
tặc để đưa ra thông tin số tiền chuộc trên.
Tuy nhiên, theo nhận định của nhà phân tích Allan Liska thuộc công ty an ninh mạng Recorded Future (Mỹ) thì thông điệp này “gần như chắc chắn” đến từ lãnh đạo cao cấp của nhóm tội phạm REvil.
Cuộc
tấn công bằng mã độc tống tiền (ransomware) của REvil vừa thực hiện vào tuần trước được coi là kịch tính nhất trong một loạt các vụ
tấn công mạng đang thu hút sự chú ý của cộng đồng.
Băng nhóm này đã đ
ột nhập vào hệ thống thông tin của Kaseya, một công ty công nghệ thông tin có trụ sở tại Miami (Mỹ) và sử dụng quyền truy cập vào hệ thống để đánh cắp thông tin một số khách hàng của công ty. Vụ
tấn công
đã gây ra một phản ứng dây chuyền nhanh chóng làm tê liệt máy tính của hàng trăm công ty trên toàn thế giới.
Một giám đốc điều hành của Kaseya cho biết, công ty đã biết về yêu cầu tiền chuộc của nhóm tội phạm nhưng hiện tại chưa đưa ra bình luận nào.
Theo nghiên cứu được công bố bởi công ty an ninh mạng ESET (Slovakia), có khoảng một chục quốc gia khác nhau đã bị ảnh hưởng bởi vụ
tấn công mạng này.
Trong đó, cuộc
tấn công đã làm gián đoạn hoạt động của chuỗi cửa hàng tạp hóa Coop của Thụy Điển, buộc họ phải đóng cửa hàng trăm cửa hàng vào ngày 3/7 vì máy tính tiền của họ đã bị
tấn công.
Trước tình hình đó, Nhà Trắng cho biết họ đang tiếp cận với các nạn nhân của vụ
tấn công để cung cấp hỗ trợ dựa trên đánh giá về rủi ro quốc gia.
Ross McKerchar, Giám đốc an ninh thông tin tại công ty phát triển phần mềm Sophos Group Plc (Anh) cho biết, những tổ chức bị
tấn công bao gồm các tr
ường học, các cơ quan nhà nước, các tổ chức du lịch và giải trí và các tổ chức tín dụng.
Công ty của McKerchar là một trong số công ty đầu tiên đã đưa ra cáo buộc REvil đứng sau vụ
tấn công này. Và đến ngày 4/7, nhóm tội phạm REvil cũng đã chính thức công khai thừa nhận chúng thực hiện vụ
tấn công.
Các tin
tặc đòi tiền chuộc có xu hướng ưu tiên nhằm vào các mục tiêu đơn lẻ, có giá trị cao như công ty đóng gói thịt JBS của Brazil, công ty có hoạt động sản xuất bị gián đoạn vào tháng trước khi REvil
tấn công hệ thống của họ. JBS cho biết, họ đã phải trả cho các tin
tặc 11 triệu USD.
Phan Văn Hòa (theo Reuters)
Mỹ, Anh tố tin
tặc Nga đang nhắm mục tiêu vào hàng trăm tổ chức toàn cầu
Theo một thông tin vừa được chính quyền Mỹ và Anh đưa ra ngày 1/7 cho biết, các tin
tặc thuộc mạng lưới gián điệp của Nga đã lạm dụng mạng riêng ảo (VPN) để nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.
Nguồn bài viết : TK tần suất loto cặp
