Cơ quan quản lý hệ thống điện của Italy bị tấn công bằng mã độc tống tiền
Các chuyên gia an ninh cho biết nhóm tin tắc BlackCat chuyên phát tán các mã độc tống tiền tuyên bố đứng sau cuộc tấn công mạng gần đây nhằm vào Cơ quan quản lý hệ thống điện (GSE) của Italy, đánh cắp một lượng lớn dữ liệu và đe dọa sẽ công bố những tài liệu này nếu yêu cầu của chúng không được đáp ứng.
BlackCat, còn được gọi là ALPHV, nổi lên vào giữa tháng 11 năm ngoái và được biết đến với việc tiến hành các cuộc tấn công mạng tinh vi nhằm vào các công ty trên khắp nước Mỹ và châu Âu. Ngày 2/9, nhóm này loan báo đã tải xuống 700 gigabyte dữ liệu từ GSE, bao gồm thông tin về các dự án, hợp đồng và kế toán, đồng thời đăng tải hình ảnh các tài liệu đánh cắp được từ vụ tấn công mạng.
GSE thuộc sở hữu 100% vốn của nhà nước, có nhiệm vụ cung cấp các dịch vụ cho thị trường điện, khuyến khích và phát triển năng lượng tái tạo. Hiện GSE từ chối bình luận về thông tin trên. Trước đó, công ty cho biết vụ tấn công mạng diễn ra từ ngày 28 đến ngày 29/8.
Video đang HOT
Trao đổi với báo giới, chuyên gia Ryan Olson thuộc công ty an ninh mạng Palo Alto Networks cho biết BlackCat thường nhắm mục tiêu vào các tổ chức trong ngành năng lượng. Trên một trang web đen, BlackCat đã đăng tải dữ liệu của 12 nạn nhân hồi tháng 6, 26 nạn nhân hồi tháng 7 July và 2 nạn nhân vào tháng 8.
Ông Walter Ruffinoni, Giám đốc điều hành của NTT Data Italia, cho biết chi phí khôi phục trung bình từ một cuộc tấn công bằng mã độc tống tiền ước tính khoảng 1,85 triệu USD. Theo ông Ruffinoni, ở Italy, hiện tượng này đã tăng 350% trong năm ngoái, khi 1,9% các công ty Italy phải hứng chịu một cuộc tấn công kiểu này mỗi tuần.
Tháng trước, tin tặc cũng tấn công mạng máy tính của Tập đoàn năng lượng Eni của Italy, mặc dù công ty cho biết vụ việc không gây ra hậu quả lớn.
Số vụ hack máy tính để đào tiền số tăng mạnh
Các công ty tài chính trở thành miếng mồi ngon của các hacker, khi số vụ tấn công vào hệ thống máy tính lĩnh vực này tăng 3 lần trong nửa đầu năm nay, so với cả năm 2021.
Khi lĩnh vực tiền số phổ biến hơn, hacker nhắm tới hình thức tấn công cryptojacking, gồm các bước xâm nhập vào hệ thống máy tính, sau đó chạy phần mềm đào coin trên phần cứng mà không để người dùng phát hiện. Trong khi đó, chủ sở hữu hệ thống máy tính phải đối phó tình trạng cường độ sử dụng CPU cao và hóa đơn tiền điện tăng vọt.
Theo báo cáo từ công ty an ninh mạng SonicWall, số trường hợp cryptojacking trong nửa đầu năm 2022 tăng 30% lên 66,7 triệu. Tình trạng này đặc biệt nghiêm trọng với các công ty dịch vụ tài chính. SonicWall nhận định điều này là do nhiều công ty tài chính bắt đầu chuyển ứng dụng sang hệ thống đám mây. Từ đó, hacker có thể dễ dàng phát tán phần mềm độc hại trên máy chủ của công ty và các thiết bị liên kết tương tự.
So với ngành bán lẻ ở vị trí thứ 2, lĩnh vực tài chính ghi nhận con số cao gấp 5 lần.
Cryptojacking là cơn ác mộng mới của giới tài chính. Ảnh: The Verge.
Một nguyên nhân khác khiến số trường hợp cryptojacking tăng mạnh là việc các chính phủ mạnh tay đối phó với ransomware. Theo dữ liệu của Chainalysis, tổng thiệt hại do ransomware lên tới hơn 600 triệu USD vào năm ngoái. Khi các nhà chức trách ngày càng hiểu rõ hơn về loại hình tấn công này, tội phạm mạng quyết định chuyển đổi phương thức.
"Ransomware chỉ được kích hoạt khi nạn nhân tương tác với mã độc và nạn nhân sẽ phát hiện ngay lập tức. Trong khi đó, cryptojacking âm thầm tấn công mà nạn nhân không hề hay biết. Trước vòng vây của các chính phủ, một số tội phạm mạng sẽ chọn phương án an toàn hơn", báo cáo của SonicWall nhận định.
Sau khi sử dụng phần mềm độc hại truy cập vào mạng lưới máy tính, những kẻ tấn công cryptojacking sẽ khai thác tiền mã hóa. Quá trình này thường đòi hỏi các thiết bị đắt tiền với lượng điện năng tiêu thụ lớn. Do đó, khi bị tấn công, PC của người dùng thường hoạt động chậm hơn, tiêu tốn nhiều điện và tỏa nhiều nhiệt hơn. Máy tính xách tay cũng đặc biệt tụt pin nhanh chóng.
Cuối cùng, báo cáo của SonicWall chỉ ra loại tội phạm này có thể hoạt động mạnh theo chu kỳ. Trong quý II/2022, số vụ cryptojacking giảm hơn 50% so với 3 tháng trước đó xuống còn 21,6 triệu. Họ dự đoán các đợt tấn công sẽ tiếp tục chững lại vào quý III và tăng trở lại trong 3 tháng cuối năm.
Cisco bị tấn công mạng Cisco xác nhận băng nhóm tội phạm mã độc tống tiền Yanluowang xâm nhập mạng lưới từ cuối tháng 5. (Ảnh: Bleeping Computer) Cisco cho biết kẻ tấn công chỉ có thể khai thác và đánh cắp dữ liệu không nhạy cảm từ một thư mục Box liên kết với tài khoản của nhân viên bị xâm phạm. "Chúng tôi đã ngay lập...