Mạng lưới y tế và khẩn cấp của Mỹ dính ransomware

Kiến Văn20:25 24/05/2021

Cuộc tấn công ransomware làm rối loạn hệ thống chăm sóc sức khỏe của Ireland không phải là một sự cố đơn lẻ khi mạng lưới y tế và khẩn cấp của Mỹ cũng dính phải cùng mã độc hại này.

Các cuộc tấn công mã độc tống tiền ngày càng xuất hiện nhiều

Theo Engadget , báo cáo từ Cục Điều tra Liên bang Mỹ – FBI cho biết rằng nhóm ransomware đứng đằng sau vụ tấn công vào hệ thống chăm sóc sức khỏe của Ireland cũng nhắm mục tiêu ít nhất 16 mạng chăm sóc sức khỏe và khẩn cấp, bao gồm cảnh sát và trung tâm điều phối 911 của Mỹ.

Nhóm này đã sử dụng ransomware Conti để đánh cắp các tập tin, mã hóa hệ thống và gây áp lực buộc nạn nhân phải thanh toán thông qua một cổng thông tin nếu không các dữ liệu của họ bị bán hoặc xuất bản trực tuyến. FBI không xác định danh tính các nạn nhân hoặc cho biết liệu họ có trả tiền chuộc hay không.

Video đang HOT

Ransomware Conti được cho là nằm dưới sự kiểm soát của băng nhóm tội phạm mạng Wizard Spider đóng tại Nga. Mã chia sẻ một số kết nối với phần mềm tống tiền Ryuk và thậm chí sử dụng các kênh phân phối của phần mềm độc hại đó.

Các thủ phạm đứng sau vụ tấn công ở Ireland đã phát hành một trình giải mã miễn phí sau khi nhận ra bản chất của nạn nhân, nhưng họ vẫn nói rằng sẽ phát hành hoặc bán dữ liệu. Ban đầu chúng đã yêu cầu một khoản tiền chuộc. Các chuyên gia cho rằng những hoạt động trả tiền chuộc để lấy dữ liệu có thể vô tình khuyến khích các cuộc tấn công ransomware diễn ra nhiều hơn trong tương lai.

Tấn công bằng mã độc tống tiền đang giảm

Công ty an ninh mạng toàn cầu Kaspersky cho biết số lượng các cuộc tấn công ransomware (mã độc tống tiền) nhắm vào đối tượng doanh nghiệp vừa và nhỏ trong khu vực Đông Nam Á (SEA) giảm đi đáng kể.

Xu hướng tấn công ransomware đang có dấu hiệu giảm

Trong báo cáo mới nhất từ Kaspersky Security Network (KSN), Kaspersky cho biết năm 2020 ghi nhận chưa đến 1 triệu sự cố ransonware (804.513 cuộc), ít hơn một nửa so với số lượng vào năm 2019 (hơn 1,9 triệu).

Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.

Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số sự cố ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan.

Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil đứng thứ 2 vào năm 2020.

Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của Ransomware 2.0 hay còn được gọi là phần mềm tống tiền có mục tiêu.

Có nhiều cách khác nhau để bảo vệ máy tính và dữ liệu khỏi các cuộc tấn công bằng phần mềm tống tiền. Kaspersky có một số tư vấn như sau:

- Không để các dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) tiếp xúc với các mạng công cộng nếu không thực sự cần thiết. Luôn luôn sử dụng mật khẩu mạnh cho các dịch vụ này.

- Khẩn trương cài đặt các bản vá sẵn có trong trường hợp sử dụng các giải pháp VPN thương mại để cung cấp quyền truy cập từ xa và cho phép nhân viên làm việc như đang kết nối với các cổng trong mạng lưới.

- Luôn cập nhật phần mềm trên tất cả thiết bị bạn sử dụng để ngăn phần mềm tống tiền khai thác các lỗ hổng bảo mật.

- Hãy sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ phát hiện và ứng phó Kaspersky Managed Detection and Response để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu cuối cùng của chúng.

- Tránh đàm phán với tội phạm mạng hoặc trả tiền chuộc.

Acer bị tấn công mã độc tống tiền 50 triệu USD để cứu dữ liệu Các nguồn tin khác nhau cho biết nhóm phát tán mã độc tống tiền (ransomware) REvil đang đòi tiền chuộc 50 triệu USD từ nhà sản xuất máy tính Đài Loan Acer. Acer vừa trở thành nạn nhân của một cuộc tấn công ransomware Theo Engadget , báo cáo cho thấy nhóm tin tặc có thể đã khai thác lỗ hổng Microsoft Exchange...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dùng cung cấp nhiều dữ liệu cá nhân lên không gian mạng

12:18:58 24/04/2025

Theo Trung tướng Nguyễn Minh Chính, trên thế giới đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, gần nhất là Ấn Độ, Thái Lan và Malaysia.

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Người dùng nói cảm ơn ChatGPT, OpenAI tốn 10 triệu USD tiền điện

16:14:57 22/04/2025

Thói quen lịch sự tưởng chừng vô hại này hóa ra lại đang ngốn của OpenAI một khoản tiền khổng lồ, ước tính lên tới hàng chục triệu USD mỗi năm.

Người mua sản phẩm HP có thể nhận bồi thường đến 2,6 triệu đồng

16:09:14 22/04/2025

Nếu đã mua một số sản phẩm của HP trong khoảng thời gian từ ngày 5.6.2021 đến 28.10.2024, người dùng có thể đủ điều kiện nhận khoản bồi thường từ 10 đến 100 USD.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Xiaomi gây ấn tượng với tốc độ cập nhật HyperOS 2

15:27:41 22/04/2025

Cụ thể, chỉ trong vòng 6 tháng, Xiaomi đã cung cấp bản cập nhật HyperOS 2 cho 116 thiết bị tại tám khu vực khác nhau. Danh sách các thiết bị đã được cập nhật trải dài ở nhiều dòng sản phẩm.