Hãng máy ảnh Olympus tiếp tục bị ransomware tấn công

Kiến Văn18:23 23/10/2021

Hãng máy ảnh Nhật Bản Olympus tiếp tục trở thành nạn nhân của ransomware lần thứ hai chỉ sau hai tháng. Lần này cuộc tấn công được thực hiện bởi nhóm tội phạm mạng Evil Corp .

Theo Gadgettendency , cuộc tấn công vào Olympus lần này được thực hiện bằng cách sử dụng một biến thể mới của phần mềm độc hại có tên Macaw bắt đầu vào ngày 10.10.2021. Các hệ thống của công ty đã bị mã hóa bởi phần mềm độc hại đặt ở Mỹ, Canada và Nam Mỹ.

Ransomware đã tấn công Olympus hai lần trong hai tháng

Được biết, Macaw là một biến thể của ransomware WastedLocker và đều được phát triển bởi nhóm tội phạm mạng Evil Corp. Đây là cuộc tấn công ransomware thứ hai vào Olympus trong hai tháng qua. Sự cố đầu tiên diễn ra vào tháng 9, khi mạng của công ty ở châu Âu, Trung Đông và châu Phi bị mã hóa bằng ransomware BlackMatter (BlackMatter và Evil Corp không có mối liên quan).

Video đang HOT

Allan Liska, nhà phân tích tại hãng bảo mật thông tin Recorded Future, cho biết “Olympus đã bị tấn công bởi BlackMatter vào tháng trước nhưng sau đó tiếp tục bị tấn công bởi Macaw”. Theo Liska, ransomware Macaw đã để lại thông báo đòi tiền chuộc trên các máy tính bị xâm nhập với tuyên bố đánh cắp dữ liệu.

Theo thông cáo báo chí chính thức của Olympus, công ty đang điều tra “khả năng vi phạm dữ liệu”, đồng thời cho biết tin tặc đang thực hiện hình thức gọi là “tống tiền kép”. Trong đó, ransomware đánh cắp dữ liệu từ nạn nhân của họ và đe dọa sẽ xuất bản nếu tiền chuộc không được trả. Mặc dù vậy, công ty đã không cung cấp thông tin chi tiết về vụ việc, với lý do là một cuộc điều tra đang diễn ra.

Tấn công mã độc đồng loạt nhắm vào hàng trăm công ty IT Mỹ

Các quan chức mạng Mỹ đang theo dõi một cuộc tấn công ransomware mới ở quy mô lớn, của cùng một nhóm từng tấn công nhà cung cấp thực phẩm JBS Foods vào mùa xuân vừa qua.

Cuộc tấn công mã độc mới nhắm vào hàng loạt công ty quản lý IT lớn ở Mỹ

Nhưng điểm khác biệt ở lần tấn công này là phần mềm độc hại REvil đã tấn công một loạt công ty quản lý công nghệ thông tin (IT) ở Mỹ và xâm phạm hàng trăm khách hàng doanh nghiệp của họ. Theo các chuyên gia an ninh mạng, những băng đảng tội phạm mạng này - được cho là đang hoạt động ở Đông Âu hoặc Nga - đã nhắm mục tiêu vào một nhà cung cấp phần mềm quan trọng tên là Kaseya, hiện phần mềm của họ được các công ty quản lý IT sử dụng rộng rãi.

Hôm qua Tổng thống Joe Biden nói rằng, chính phủ Mỹ không chắc chắn ai đứng sau vụ tấn công, nhưng ông đã chỉ đạo các cơ quan liên bang hỗ trợ phản ứng. Ông Biden cho biết, "thực tế là tôi đã chỉ đạo cộng đồng tình báo cung cấp cho tôi chi tiết tổng quan về những gì đã xảy ra và tôi sẽ có thông tin rõ hơn vào ngày mai. Nếu kết quả đó là Nga thì tôi sẽ đáp trả như những gì tôi đã từng nói với ông Putin". Cách nay một tháng, ông Biden từng có cuộc gặp với nhà lãnh đạo của Nga. "Chúng tôi không chắc chắn. Dù các kết quả điều tra ban đầu có thể không phải do chính phủ Nga đứng sau, nhưng vẫn chưa có gì chắc chắn".

Kyle Hanslovan, CEO của công ty an ninh mạng Huntress Labs cho biết, cuộc tấn công ransomware (mã độc tống tiền) mới nhất này đã đánh bại ít nhất một chục công ty hỗ trợ IT dựa vào công cụ quản lý từ xa của Kaseya có tên là VSA. Trong đó có công ty bị những kẻ tấn công yêu cầu một khoản tiền chuộc lên tới 5 triệu USD.

Ảnh hưởng sâu rộng tới hàng trăm công ty

Cuộc tấn công mã độc này ảnh hưởng tới hàng trăm khách hàng sử dụng dịch vụ quản lý IT

Theo CNN, vụ việc không chỉ ảnh hưởng đến các công ty quản lý IT, mà cả các khách hàng doanh nghiệp đã thuê các công ty quản lý IT. Hanslovan ước tính có tới 1.000 doanh nghiệp vừa và nhỏ có thể bị ảnh hưởng trong vụ tấn công này, dù "thông tin về cuộc tấn công mới được tiết lộ và chúng ta vẫn chưa biết rõ quy mô".

Trong những tháng gần đây, tội phạm mạng ngày càng nhắm vào các tổ chức đóng vai trò quan trọng trên khắp nền kinh tế Mỹ. Trước đó, đã có một cuộc tấn công nhắm vào đường ống dẫn dầu dọc bờ biển phía Đông nước Mỹ, khến việc mua bán nhiên liệu rơi vào khủng hoảng và trì trệ. Trong khi cuộc tấn công mạng của JBS đã dẫn đến việc đóng cửa tạm thời tất cả chín nhà máy chế biến thịt bò của Mỹ.

Trong tháng 6 vừa qua, một loạt cuộc tấn công nhắm vào McDonald's, Electronic Arts, Volkswagen và Audi cũng khiến các công ty này phải siết chặt việc quản lý thông tin khách hàng và mã nguồn. Do vậy, cuộc tấn công mới nhất đã khiến các chuyên gia an ninh mạng cảnh giác và lập tức cảnh báo: "Nếu bạn sử dụng Kaseya VSA, hãy tắt nó ngay lập tức, cho đến khi được yêu cầu kích hoạt lại" . Christopher Krebs, cựu giám đốc Cơ quan An ninh Mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa Mỹ (CISA) đã đăng tải lời cảnh báo này trên Twitter. Trong khi đó, CISA cho biết họ đang bắt tay vào tìm hiểu để giải quyết vụ việc.

Trong một bài đăng trên blog, Kaseya cho biết họ đã đóng cửa các máy chủ đám mây của mình khi điều tra sự cố liên quan đến phần mềm VSA. Một phân tích về phần mềm độc hại của công ty an ninh mạng Emsisoft cho thấy, cuộc tấn công do REvil phát động, đây cũng là nhóm chuyên tấn công ransomware mà các quan chức Mỹ cho rằng đã từng tấn công JBS Foods vào hồi đầu năm.

Hanslovan cho biết, mã độc tống tiền dường như đã được bí mật nhúng vào Kaseya VSA, qua đó gián tiếp phát tán phần mềm độc hại vào các khách hàng vì VSA được các công ty quản lý IT sử dụng để phân phối các bản cập nhật phần mềm cho khách hàng của họ. Hiện vẫn chưa rõ vì sao phần mềm của Kaseya bị xâm phạm.

Cuộc tấn công theo kiểu chuỗi cung ứng này tương tự như chiến thuật được tin tặc Nga sử dụng trong vụ tấn công SolarWinds gần đây, mặc dù trong trường hợp này, phần mềm độc hại đã được sử dụng để chiếm đoạt hệ thống mạng của nạn nhân thay vì theo dõi chúng.

Hãng Bose bị tấn công bởi ransomware Nhà sản xuất thiết bị âm thanh nổi tiếng Bose trở thành công ty mới nhất tiết lộ đã bị vi phạm dữ liệu do mã độc tống tiền (ransomware) tấn công. Bose khẳng định không chi tiền chuộc cho những kẻ tấn công. Theo Engadget , trong một bức thư thông báo được gửi đến Văn phòng Bộ trưởng Tư pháp New...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Đọ thời lượng pin loạt iPhone 17, iPhone Air và Galaxy S25 Ultra09:24

Tiêu điểm

Tin đang nóng

Tin mới nhất

iPhone Mirroring trên macOS Tahoe mang đến trải nghiệm Live Activities mới

20:14:14 24/09/2025

Việc tích hợp Live Activities giúp iPhone Mirroring trở nên hữu ích hơn, đặc biệt với những ai thường xuyên theo dõi các cập nhật thời gian thực như tiến trình đặt xe, theo dõi chuyến bay hay kết quả thể thao.

EU yêu cầu Apple, Google, Microsoft và Booking công bố biện pháp chống lừa đảo

11:36:09 24/09/2025

Liên minh châu Âu (EU) đã chính thức yêu cầu các nền tảng lớn như App Store, Google Play, Bing và Booking công bố biện pháp ngăn chặn ứng dụng giả mạo, liên kết lừa đảo theo quy định DSA.

iPhone 17 Pro gặp sự cố trầy xước, lõm chỉ sau 24 giờ trưng bày

12:15:58 22/09/2025

Ngay cả lời khuyên thông thường hãy dùng ốp lưng cũng không mấy hữu ích, vì thiết kế mới của Apple tạo ra một điểm chết mà ốp lưng không thể che phủ, khiến máy dễ bị trầy xước.

Bộ sạc mới giúp iPhone 17 sạc siêu tốc

12:12:10 22/09/2025

Ngoài Apple, một số thương hiệu khác cũng đã áp dụng công nghệ AVS trong sản phẩm của họ, như bộ sạc USB-C 67W của Google dành cho dòng Pixel 10 và bộ sạc GaN 240W của Framework cho máy tính xách tay.

DeepSeek phủ nhận sao chép mô hình của OpenAI, cảnh báo nguy cơ jailbreak

10:47:08 22/09/2025

DeepSeek tuyên bố rằng quá trình huấn luyện V3 chỉ tiêu tốn 2,8 triệu giờ GPU với chi phí 5,6 triệu USD, bằng một phần nhỏ thời gian và tiền bạc mà các công ty Mỹ bỏ ra cho các mô hình AI của họ.

Agentic AI: Thế hệ trí tuệ nhân tạo mới đang thay đổi cuộc chơi

10:39:36 22/09/2025

Theo chuyên gia AI Enver Cetin của công ty toàn cầu Experience Engineering: Agentic AI có thể định nghĩa bằng một từ: Sự chủ động. Agentic AI hiểu được mục tiêu, tầm nhìn của người dùng và bối cảnh vấn đề để tự đưa ra giải pháp.

AI là trợ thủ đắc lực trong cuộc sống hiện đại

10:36:58 22/09/2025

Từ công việc đơn giản đến phức tạp, AI đều có thể hỗ trợ giúp tăng năng suất lao động, tiết kiệm thời gian. Điều quan trọng là người dùng biết học hỏi, thích nghi, sử dụng có trách nhiệm.

Camera không thấu kính cho ra hình ảnh 3D

19:08:33 21/09/2025

Sau khi xác định lỗ kim quang học bán kính khoảng 0,20mm cho ra hình ảnh rõ nét, nhóm sử dụng kích thước khẩu độ này để chụp mục tiêu cách xa 11cm, 15cm, 19cm

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.