Manchester United bị tấn công mạng bằng ransomware
Hệ thống máy tính của đội bóng nổi tiếng nước Anh ngưng hoạt động một tuần sau vụ hack diễn ra vào cuối tuần trước.
Theo Thetimes , dù phát hiện sự việc từ thứ 6 tuần trước, ngày 20/11, đội ngũ kỹ thuật của đội bóng vẫn chưa thể khắc phục xong sự cố. Nhân viên của câu lạc bộ cũng chưa dùng lại được email nội bộ. Một số chuyên gia cho rằng giải pháp duy nhất hiện tại là Man Utd phải trả tiền cho hacker để chuộc các dữ liệu nhạy cảm.
Giống các cuộc tấn công mạng bằng ransomware khác, dữ liệu trong hệ thống máy tính tại Man Utd bị mã hóa trái phép. Đại diện câu lạc bộ không nói cụ thể về các thông tin bị đánh cắp. Số tiền mà hacker đòi hỏi cũng không được tiết lộ nhưng được cho là lên đến hàng triệu USD. Tin tặc cũng đòi chuyển qua các tài khoản bitcoin để tránh bị lần ra dấu vết.
Man Utd đã thông báo sự việc cho Văn phòng Ủy viên Thông tin Anh (ICO) và đang được Trung tâm An ninh mạng Quốc gia của nước này hỗ trợ. Tuy nhiên, Thetimes cho rằng tình hình đang trở nên khó khăn dù hệ thống máy tính hỗ trợ trận đấu trong ngày vẫn hoạt động. Các thông tin nhạy cảm về vấn đề chuyển nhượng, tài chính đều có thể đã bị xâm phạm.
Video đang HOT
Bên ngoài sân vận động Old Trafford của Manchester United. Ảnh: Utdreport
Trong một thông báo chính thức, đội bóng nổi tiếng nước Anh nói dữ liệu của người hâm mộ hiện không bị ảnh hưởng. Các hệ thống quan trọng cần thiết cho trận đấu diễn ra tại Old Trafford vẫn được đảm bảo an toàn và các trận đấu diễn ra bình thường.
Theo báo cáo của Trung tâm An ninh mạng Quốc gia Anh, ít nhất 70% các tổ chức thể thao lớn là mục tiêu của tin tặc trong một năm qua. Một câu lạc bộ khác của nước này trước đó cũng trở thành nạn nhân của tấn công mạng bằng ransomware. Đội bóng này buộc phải hủy một trận đấu sắp diễn ra khi hệ thống cửa quay bị tê liệt. Một tổ chức thể thao khác của Anh cũng ghi nhận thiệt hại 4 triệu bảng khi bị tấn công mạng.
Ransomware là mã độc tống tiền và cũng là trào lưu tấn công mạng máy tính nguy hiểm nhất vài năm trở lại đây. Khi xâm nhập vào máy tính, chúng tự động mã hóa toàn bộ dữ liệu quan trọng và đòi hỏi người dùng phai trả tiền chuộc mới có thể nhận được phần mềm giải mã để lấy lại dữ liệu quan trọng. Hacker thường đòi tiền chuộc bằng các loại tiền điện tử (tiền ảo) để tránh bị lần ra dấu vết. Năm 2017, WannaCry là nỗi ám ảnh với người dùng toàn thế giới với hàng trăm nghìn máy tính bị lây nhiễm.
FBI, CISA tố hacker Nga tấn công mạng chính phủ Mỹ
FBI và CISA cáo buộc một nhóm hacker Energetic Bear do nhà nước Nga tài trợ đã thâm nhập mạng lưới máy tính của chính phủ Mỹ.
Trong một cảnh báo bảo mật chung đưa ra hôm 22/10, Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cáo buộc Energetic Bear tấn công vào hàng chục mạng lưới máy tính thuộc chính phủ Mỹ, từ cấp bang đến địa phương. Việc tấn công bắt đầu từ tháng 2.
Hacker Nga được cho là đã tấn công nhiều hệ thống của Mỹ gần đây. Ảnh: The Daily Beast.
Giới chức Mỹ xác định, Energetic Bear có rất nhiều tên gọi khác, như TEMP.Isotope, Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti và Koala. "Energetic Bear đã xâm nhập thành công cơ sở hạ tầng mạng kể từ ngày 1/10 và đã đánh cắp dữ liệu từ ít nhất hai máy chủ", đại diện FBI và CISA cho biết.
Trong cảnh báo chung, FBI và CISA cho biết hacker Nga đã lợi dụng các lỗ hổng trên thiết bị mạng và máy tính chạy hệ điều hành Windows, sau đó dùng thủ thuật xâm nhập mạng nội bộ, thực hiện các bước tấn công leo thang đặc quyền và cuối cùng là đánh cắp dữ liệu "nhạy cảm".
Dựa trên các phân tích, FBI và CISA thừa nhận Energetic Bear đã trích xuất được cấu hình mạng và mật khẩu, hệ thống đăng ký xác thực đa yếu tố (MFA), hệ thống cầu đặt lại mật khẩu và nhiều thông tin quan trọng khác. "Cho đến nay, Energetic Bear vẫn chưa dùng thông tin đánh cắp được để gây hại cho chính phủ hoặc làm gián đoạn việc bầu cử. Tuy nhiên, chúng có thể làm điều đó trong tương lai, đại diện FBI và CISA nhận định.
Đầu tháng 10, CISA cũng đã phát hiện một nhóm hacker tình báo Nga có tên Fancy Bear xâm nhập vào một cơ quan liên bang của Mỹ. Fancy Bear, hay còn có tên APT28, được cho là tác giả của nhiều vụ tấn công, từ vụ xâm nhập và đánh cắp dữ liệu nhắm vào cuộc bầu cử tổng thống Mỹ năm 2016 đến một chiến dịch quy mô lớn khác với vô số nỗ lực tấn công các đảng phái chính trị, chiến dịch, tổ chức tư vấn trong năm nay.
Hồi tháng 5, FBI đã cảnh báo APT28 đang nhắm đến các hệ thống mạng của Mỹ, bao gồm các cơ quan chính phủ và tổ chức giáo dục. FBI cũng liệt kê một số địa chỉ IP mà hacker sử dụng trong quá trình hoạt động. Ngoài Mỹ, APT28 đã có lịch sử gắn với nhiều hoạt động gián điệp nhắm vào các mục tiêu quân sự và chính phủ Mỹ, NATO và Đông Âu.
Nhóm tin tặc tình báo của Nga đã tấn công Mỹ Các chuyên gia bảo mật tìm ra manh mối cho thấy nhóm tin tặc Fancy Bear đứng sau vụ tấn công mạng bí ẩn được quan chức Mỹ tiết lộ tuần trước. Tuần trước, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến cáo việc hacker xâm nhập vào một cơ quan liên bang của nước này. Dù không...