Chi nhánh Kia Motors Mỹ bị hack, đòi tiền chuộc 20 triệu USD
Chi nhánh Kia Motors Mỹ của Tập đoàn Hyundai đã bị tấn công bởi mã độc tống tiền ( ransomware) và bị yêu cầu trả 20 triệu USD.
Theo GizChina , báo cáo từ BleepingComputer cho biết đã thu được một tin nhắn văn bản đòi tiền chuộc được cho là do hacker DoppelPaymer để lại. Người nhận bức thư là Hyundai Motor America. Tin tặc thông báo dữ liệu của công ty Kia đã được mã hóa, yêu cầu thanh toán theo đường dẫn trong thư trong vòng 21 ngày. Chỉ sau đó, Kia mới có thể lấy được tập tin và khóa giải mã dự phòng. Liên kết đã được kết nối với trang web thanh toán Tor của DoppelPaymer. Nếu họ không chủ động liên hệ trong vòng 3 ngày, hacker sẽ công bố thông tin bí mật của công ty.
DoppelPaymer viết trên trang web thanh toán Tor của mình rằng họ đã đánh cắp nhiều dữ liệu từ các xe Kia ở chi nhánh Mỹ. Theo tin nhắn tống tiền mà BleepingComputer thu được, tin tặc yêu cầu 404,5412 Bitcoin, tương đương khoảng 20 triệu USD. Nếu nạn nhân không thanh toán trong thời hạn, số tiền chuộc sẽ tăng lên 600 Bitcoin, tương đương khoảng 30 triệu USD.
Video đang HOT
Nội dung thư đòi tiền chuộc của tin tặc đối với chi nhánh Kia Motors tại Mỹ
Sau khi thông tin được đăng tải, Kia tuyên bố công ty chỉ đơn giản là đã ngừng hoạt động và phủ nhận đó là một sự cố ransomware. Trong khi đó, một người dùng Twitter cho biết một đại lý xe hơi ở Arizona (Mỹ) thông báo cho trang web Kia rằng họ đã bị ngắt kết nối trong ba ngày do ransomware, ảnh hưởng đến tất cả các mạng của công ty Kia tại Mỹ.
Vào tháng 11.2020, Hon Hai Mexico và Compal cũng được cho là bị tấn công bởi DoppelPaymer. Trong số đó, Hon Hai đã bị tống tiền 804,0955 Bitcoin.
Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ
Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.
Mã độc tống tiền (ransomware) tiếp tục gây thiệt hại trên toàn cầu. Hiếm có tuần nào trôi qua mà chúng ta không được nghe tin về một công ty, bệnh viện hay thành phố trở thành nạn nhân của các băng nhóm tội phạm, những kẻ mã hóa dữ liệu trên máy tính và mạng để đòi hàng chục ngàn tới hàng triệu USD tiền chuộc.
Mỗi vụ tấn công thành công đồng nghĩa một công ty đối mặt với tổn thất to lớn và rủi ro phải ngừng kinh doanh hoặc gián đoạn dịch vụ công/dịch vụ y tế khi người dân cần tới. Dường như không có cách nào ngăn chặn hay truy bắt những băng nhóm này. Đó là bởi vì ransomware phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.
Ransomware khai thác các lỗ hổng cơ bản, rõ ràng. Trong một số trường hợp, lỗ hổng tồn tại nhiều năm nhưng không được xử lý; số khác lại nằm ngoài kỹ năng của những doanh nhân thông minh nhất.
Hacker sẽ không bao giờ có thể đặt chân vào mạng máy tính của các doanh nghiệp xem trọng bảo mật. Nhưng để làm được điều đó, phải vá lỗ hổng trong phần mềm ngay khi có bản vá, không phải vài tháng hay vài năm sau hay không bao giờ. Tương tự, các công ty cũng không phải mất công cập nhật bảo mật liên tục nếu ngành công nghệ bán ra sản phẩm an toàn ngay từ đầu.
Internet không có biên giới, do đó nhiều băng nhóm có trụ sở tại nước mà nhà chức trách chưa quan tâm tới loại hình tội phạm này - để triển khai tấn công ở nước khác.
Tuy nhiên, bức tranh không hoàn toàn u ám. Cuộc chiến chống lại ransomware có tiến triển trên vài mặt trận. Intel trình diễn một số công nghệ cấp phần cứng mới, có khả năng phát hiện một cuộc tấn công mã độc tống tiền mà phần mềm diệt virus có thể bỏ qua. Một nhóm các hãng công nghệ bao gồm Microsoft, Citrix, FireEye... liên minh trong dự án kéo dài 3 tháng với cam kết "giảm tối đa" nguy cơ ransomware.
Theo ZDN, chính phủ cần xem xét trường hợp nào chấp nhận thanh toán tiền chuộc. Lợi nhuận là lý do duy nhất khiến ransomware tồn tại. Nếu có thể chặn đứng nguồn thu nhập lớn của các băng nhóm, vấn đề sẽ gần như biến mất.
Chúng ta đều đồng tình rằng mã độc tống tiền là nguy cơ lớn, không thể bỏ qua được nữa. Chúng ta cần nhìn thấy một số tiến bộ rõ ràng trước khi những cuộc tấn công này gây xáo trộn lớn hơn.
Microsoft bắt tay McAfee tìm cách 'tiêu diệt' ransomware Một số công ty công nghệ đã tập hợp lại với nhau để tập trung vào việc ngăn chặn các cuộc tấn công mã độc tống tiền, hay còn gọi là ransomware. Nhiều cuộc tấn công ransomware gây ra hậu quả nghiêm trọng Theo TechRadar , được đặt tên là Ransomware Task Force (RTF), hiệp hội gồm 19 công ty công nghệ, trong...