Manchester United bị tấn công mạng bằng ransomware

Hoài Anh10:58 28/11/2020

Hệ thống máy tính của đội bóng nổi tiếng nước Anh ngưng hoạt động một tuần sau vụ hack diễn ra vào cuối tuần trước.

Theo Thetimes , dù phát hiện sự việc từ thứ 6 tuần trước, ngày 20/11, đội ngũ kỹ thuật của đội bóng vẫn chưa thể khắc phục xong sự cố. Nhân viên của câu lạc bộ cũng chưa dùng lại được email nội bộ. Một số chuyên gia cho rằng giải pháp duy nhất hiện tại là Man Utd phải trả tiền cho hacker để chuộc các dữ liệu nhạy cảm.

Giống các cuộc tấn công mạng bằng ransomware khác, dữ liệu trong hệ thống máy tính tại Man Utd bị mã hóa trái phép. Đại diện câu lạc bộ không nói cụ thể về các thông tin bị đánh cắp. Số tiền mà hacker đòi hỏi cũng không được tiết lộ nhưng được cho là lên đến hàng triệu USD. Tin tặc cũng đòi chuyển qua các tài khoản bitcoin để tránh bị lần ra dấu vết.

Man Utd đã thông báo sự việc cho Văn phòng Ủy viên Thông tin Anh (ICO) và đang được Trung tâm An ninh mạng Quốc gia của nước này hỗ trợ. Tuy nhiên, Thetimes cho rằng tình hình đang trở nên khó khăn dù hệ thống máy tính hỗ trợ trận đấu trong ngày vẫn hoạt động. Các thông tin nhạy cảm về vấn đề chuyển nhượng, tài chính đều có thể đã bị xâm phạm.

Video đang HOT

Bên ngoài sân vận động Old Trafford của Manchester United. Ảnh: Utdreport

Trong một thông báo chính thức, đội bóng nổi tiếng nước Anh nói dữ liệu của người hâm mộ hiện không bị ảnh hưởng. Các hệ thống quan trọng cần thiết cho trận đấu diễn ra tại Old Trafford vẫn được đảm bảo an toàn và các trận đấu diễn ra bình thường.

Theo báo cáo của Trung tâm An ninh mạng Quốc gia Anh, ít nhất 70% các tổ chức thể thao lớn là mục tiêu của tin tặc trong một năm qua. Một câu lạc bộ khác của nước này trước đó cũng trở thành nạn nhân của tấn công mạng bằng ransomware. Đội bóng này buộc phải hủy một trận đấu sắp diễn ra khi hệ thống cửa quay bị tê liệt. Một tổ chức thể thao khác của Anh cũng ghi nhận thiệt hại 4 triệu bảng khi bị tấn công mạng.

Ransomware là mã độc tống tiền và cũng là trào lưu tấn công mạng máy tính nguy hiểm nhất vài năm trở lại đây. Khi xâm nhập vào máy tính, chúng tự động mã hóa toàn bộ dữ liệu quan trọng và đòi hỏi người dùng phai trả tiền chuộc mới có thể nhận được phần mềm giải mã để lấy lại dữ liệu quan trọng. Hacker thường đòi tiền chuộc bằng các loại tiền điện tử (tiền ảo) để tránh bị lần ra dấu vết. Năm 2017, WannaCry là nỗi ám ảnh với người dùng toàn thế giới với hàng trăm nghìn máy tính bị lây nhiễm.

FBI, CISA tố hacker Nga tấn công mạng chính phủ Mỹ

FBI và CISA cáo buộc một nhóm hacker Energetic Bear do nhà nước Nga tài trợ đã thâm nhập mạng lưới máy tính của chính phủ Mỹ.

Trong một cảnh báo bảo mật chung đưa ra hôm 22/10, Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cáo buộc Energetic Bear tấn công vào hàng chục mạng lưới máy tính thuộc chính phủ Mỹ, từ cấp bang đến địa phương. Việc tấn công bắt đầu từ tháng 2.

Hacker Nga được cho là đã tấn công nhiều hệ thống của Mỹ gần đây. Ảnh: The Daily Beast.

Giới chức Mỹ xác định, Energetic Bear có rất nhiều tên gọi khác, như TEMP.Isotope, Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti và Koala. "Energetic Bear đã xâm nhập thành công cơ sở hạ tầng mạng kể từ ngày 1/10 và đã đánh cắp dữ liệu từ ít nhất hai máy chủ", đại diện FBI và CISA cho biết.

Trong cảnh báo chung, FBI và CISA cho biết hacker Nga đã lợi dụng các lỗ hổng trên thiết bị mạng và máy tính chạy hệ điều hành Windows, sau đó dùng thủ thuật xâm nhập mạng nội bộ, thực hiện các bước tấn công leo thang đặc quyền và cuối cùng là đánh cắp dữ liệu "nhạy cảm".

Dựa trên các phân tích, FBI và CISA thừa nhận Energetic Bear đã trích xuất được cấu hình mạng và mật khẩu, hệ thống đăng ký xác thực đa yếu tố (MFA), hệ thống cầu đặt lại mật khẩu và nhiều thông tin quan trọng khác. "Cho đến nay, Energetic Bear vẫn chưa dùng thông tin đánh cắp được để gây hại cho chính phủ hoặc làm gián đoạn việc bầu cử. Tuy nhiên, chúng có thể làm điều đó trong tương lai, đại diện FBI và CISA nhận định.

Đầu tháng 10, CISA cũng đã phát hiện một nhóm hacker tình báo Nga có tên Fancy Bear xâm nhập vào một cơ quan liên bang của Mỹ. Fancy Bear, hay còn có tên APT28, được cho là tác giả của nhiều vụ tấn công, từ vụ xâm nhập và đánh cắp dữ liệu nhắm vào cuộc bầu cử tổng thống Mỹ năm 2016 đến một chiến dịch quy mô lớn khác với vô số nỗ lực tấn công các đảng phái chính trị, chiến dịch, tổ chức tư vấn trong năm nay.

Hồi tháng 5, FBI đã cảnh báo APT28 đang nhắm đến các hệ thống mạng của Mỹ, bao gồm các cơ quan chính phủ và tổ chức giáo dục. FBI cũng liệt kê một số địa chỉ IP mà hacker sử dụng trong quá trình hoạt động. Ngoài Mỹ, APT28 đã có lịch sử gắn với nhiều hoạt động gián điệp nhắm vào các mục tiêu quân sự và chính phủ Mỹ, NATO và Đông Âu.

Nhóm tin tặc tình báo của Nga đã tấn công Mỹ Các chuyên gia bảo mật tìm ra manh mối cho thấy nhóm tin tặc Fancy Bear đứng sau vụ tấn công mạng bí ẩn được quan chức Mỹ tiết lộ tuần trước. Tuần trước, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến cáo việc hacker xâm nhập vào một cơ quan liên bang của nước này. Dù không...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn