Chiến thắng hiếm hoi trước mã độc tống t.iền
Một nhóm bảo mật chạy đua để giúp các nạn nhân khôi phục dữ liệu mà không phải trả t.iền chuộc cho những kẻ phát tán ransomware.
Mọi chuyện bắt đầu từ tháng 5. Nhà điều hành đường ống dẫn nhiên liệu hàng đầu Mỹ là Colonial Pipeline đã phải đóng toàn bộ mạng lưới vì nhiễm mã độc tống t.iền. Vài tháng sau, DarkSide, nhóm tội phạm đứng sau cuộc tấn công, xuất hiện dưới một cái tên mới là BlackMatter. Chúng tiếp tục mã hóa dữ liệu của các nạn nhân mới và đòi số t.iền điện tử trị giá hàng triệu USD.
Tuy nhiên, BlackMatter mắc một lỗi nghiêm trọng khi cập nhật mã. Các nhà nghiên cứu tại Emsisoft ở New Zealand phát hiện có thể khai thác lỗi này, giải mã tệp và lấy lại quyền truy cập dữ liệu cho chủ sở hữu. Công ty hối hả liên hệ hàng chục nạn nhân ở Mỹ, Anh và châu Âu để hỗ trợ họ bí mật mở khóa dữ liệu.
Video đang HOT
Xe bồn và bể chứa nhiên liệu tại cơ sở của Colonial Pipeline ở bang Alabama, Mỹ, năm 2016.
Theo New York Times , đây là một chiến thắng ngắn ngủi trong trò chơi mèo vờn chuột của ransomware, dự kiến khiến các tổ chức trên toàn cầu thiệt hại 20 tỷ USD riêng trong năm nay. Chiến thắng bất thường đến mức ngay cả những nạn nhân được cứu dữ liệu ban đầu cũng tỏ ra hoài nghi và tưởng Emsisoft đang l.ừa đ.ảo.
“Hãy tưởng tượng bạn gặp vấn đề. Mọi người cũng đều nói vấn đề này không thể khắc phục được. Bỗng nhiên ai đó xuất hiện và bảo: Tôi có thể giúp bạn”, Fabian Wosar, Giám đốc công nghệ tại Emsisoft, cho biết. Để xóa bỏ lo ngại, Emsisoft đã phải liên hệ với các công ty an ninh mạng và các cơ quan chính phủ các nước để xác minh cho họ. Các nạn nhân không được nêu tên cụ thể, nhưng bao gồm những nhà sản xuất chủ chốt trong lĩnh vực vận tải và cung cấp thực phẩm.
Giới bảo mật nhận định, 2021 là năm đầy rẫy các cuộc tấn công tống t.iền. Tội phạm mạng khống chế hàng loạt dữ liệu làm “con tin” để đòi t.iền chuộc từ sở cảnh sát, chuỗi cửa hàng tạp hóa, bệnh viện, nhà máy xử lý nước cho tới nhà cung cấp thịt. Nạn nhân thường phải chấp nhận trả t.iền, hoặc hy sinh những dữ liệu này.
Theo báo cáo tổng quan mối đe dọa an ninh mạng toàn cầu của Fortiguard Labs đầu tháng 10, mã độc tống t.iền tăng trưởng 1.070% từ năm này qua năm khác. “Số lượng tăng cao thể hiện tính cấp bách, buộc các tổ chức phải đảm bảo năng lực bảo mật để xử lý được các kỹ thuật, hình thức tấn công bằng mã độc tống t.iền mới nhất trên hệ thống mạng, thiết bị đầu cuối và đám mây”, ông John Maddison, Phó chủ tịch phụ trách sản phẩm của hãng bảo mật Mỹ Fortinet, nói.
Nghiên cứu của Fortinet cũng cho thấy 85% các tổ chức được hỏi đ.ánh giá mã độc tống t.iền đáng lo ngại hơn các mối đe dọa khác. Tuy nhiên, dù đã chuẩn bị phòng ngừa, như đào tạo nhân viên, xây dựng kế hoạch ứng phó rủi ro, trang bị bảo hiểm an ninh mạng, thực tế còn những thiếu sót rõ ràng về công nghệ khiến vấn nạn ransomware vẫn diễn ra.
Hai phần ba tổ chức tham gia khảo sát từng là mục tiêu của ít nhất một vụ tấn công ransomware. Mối lo ngại lớn nhất của họ khi dính mã độc tống t.iền là nguy cơ mất dữ liệu, suy giảm năng suất và gián đoạn vận hành. Do đó, 49% chọn trả t.iền chuộc ngay lập tức và 25% xem xét phụ thuộc vào số t.iền chuộc cao bao nhiêu.
Hãng máy ảnh Olympus tiếp tục bị ransomware tấn công
Hãng máy ảnh Nhật Bản Olympus tiếp tục trở thành nạn nhân của ransomware lần thứ hai chỉ sau hai tháng. Lần này cuộc tấn công được thực hiện bởi nhóm tội phạm mạng Evil Corp.
Theo Gadgettendency , cuộc tấn công vào Olympus lần này được thực hiện bằng cách sử dụng một biến thể mới của phần mềm độc hại có tên Macaw bắt đầu vào ngày 10.10.2021. Các hệ thống của công ty đã bị mã hóa bởi phần mềm độc hại đặt ở Mỹ, Canada và Nam Mỹ.
Ransomware đã tấn công Olympus hai lần trong hai tháng
Được biết, Macaw là một biến thể của ransomware WastedLocker và đều được phát triển bởi nhóm tội phạm mạng Evil Corp. Đây là cuộc tấn công ransomware thứ hai vào Olympus trong hai tháng qua. Sự cố đầu tiên diễn ra vào tháng 9, khi mạng của công ty ở châu Âu, Trung Đông và châu Phi bị mã hóa bằng ransomware BlackMatter (BlackMatter và Evil Corp không có mối liên quan).
Allan Liska, nhà phân tích tại hãng bảo mật thông tin Recorded Future, cho biết "Olympus đã bị tấn công bởi BlackMatter vào tháng trước nhưng sau đó tiếp tục bị tấn công bởi Macaw". Theo Liska, ransomware Macaw đã để lại thông báo đòi t.iền chuộc trên các máy tính bị xâm nhập với tuyên bố đ.ánh cắp dữ liệu.
Theo thông cáo báo chí chính thức của Olympus, công ty đang điều tra "khả năng vi phạm dữ liệu", đồng thời cho biết tin tặc đang thực hiện hình thức gọi là "tống t.iền kép". Trong đó, ransomware đ.ánh cắp dữ liệu từ nạn nhân của họ và đe dọa sẽ xuất bản nếu t.iền chuộc không được trả. Mặc dù vậy, công ty đã không cung cấp thông tin chi tiết về vụ việc, với lý do là một cuộc điều tra đang diễn ra.
Sàn t.iền ảo bị trừng phạt vì tiếp tay cho tấn công mã độc tống t.iền Bộ Tài chính Mỹ buộc tội sàn t.iền ảo Suex OTC tạo điều kiện cho ít nhất 8 giao dịch t.iền ảo bất hợp pháp liên quan đến tấn công ransomware (mã độc tống t.iền). Chính quyền ông Joe Biden cảnh cáo các sàn t.iền ảo tiếp tay cho tội phạm Được biết, sàn Suex không nằm ở Mỹ mà có trụ sở...
