Ransomware tấn công khiến nhà tù tự động của Mỹ phải ngừng hoạt động
Trung tâm giam giữ quận Bernalillo của Mỹ đã hứng chịu cuộc tấn công bằng mã độc tống tiền khiến toàn bộ hệ thống nhà tù bị ngắt kết nối từ nửa đêm đến 5 giờ sáng, vô hiệu hóa camera và cơ chế đóng mở cửa.
Theo Gadgettendency, cơ sở dữ liệu với thông tin về tội ác và hồ sơ về tù nhân của hệ thống nhà tù hiện cũng không có sẵn. Kết quả là, tất cả mọi người đều bị giam lại trong phòng, trong khi khách cũng không thể ghé thăm. Các kỹ thuật viên của nhà tù phải sử dụng chìa khóa để mở và đóng cửa nhà tù theo cách thủ công.
Bên trong hệ thống trung tâm giam giữ ở quận Bernalillo
Video đang HOT
Hệ thống nhà tù không phải là mục tiêu duy nhất của cuộc tấn công ransomware này khi nó cũng gây ảnh hưởng đến toàn bộ quận Bernalillo, khu vực đông dân nhất ở New Mexico. Cơ sở dữ liệu của chính quyền địa phương hiện cũng không thể truy cập, trong khi tất cả các văn phòng công cộng đã tạm thời đóng cửa.
Không có thông tin nào được tiết lộ về những người chịu trách nhiệm cho cuộc tấn công, xâm phạm dữ liệu hoặc yêu cầu tiền chuộc.
Trong một tuyên bố, chính phủ quận Bernalillo cho biết các dịch vụ khẩn cấp và an toàn công cộng đã hoạt động đầy đủ. Tuy nhiên, các nhà môi giới phàn nàn rằng họ không thể tiếp cận các mục thuế và chứng thư để hoàn tất việc bán hàng.
Được biết, các cuộc tấn công ransomware được coi là mối đe dọa mạng lớn nhất đối với các công ty tư nhân và tổ chức công ở Mỹ. Một cuộc khảo sát của Forcepoint cho thấy 75% các chuyên gia tin rằng phần mềm độc hại và ransomware tấn công sẽ là những mối đe dọa mạng hàng đầu đối với các tổ chức trong 12 tháng tới.
Một lực lượng đặc nhiệm chống tội phạm đã được thành lập tại Mỹ vào năm 2021 để chia sẻ thông tin về chủ đề này. Tuy nhiên, các báo cáo của Bộ Tài chính Mỹ chỉ ra rằng năm 2022 sẽ có một kỷ lục về các khoản thanh toán cho ransomware.
Hãng máy ảnh Olympus tiếp tục bị ransomware tấn công
Hãng máy ảnh Nhật Bản Olympus tiếp tục trở thành nạn nhân của ransomware lần thứ hai chỉ sau hai tháng. Lần này cuộc tấn công được thực hiện bởi nhóm tội phạm mạng Evil Corp.
Theo Gadgettendency , cuộc tấn công vào Olympus lần này được thực hiện bằng cách sử dụng một biến thể mới của phần mềm độc hại có tên Macaw bắt đầu vào ngày 10.10.2021. Các hệ thống của công ty đã bị mã hóa bởi phần mềm độc hại đặt ở Mỹ, Canada và Nam Mỹ.
Ransomware đã tấn công Olympus hai lần trong hai tháng
Được biết, Macaw là một biến thể của ransomware WastedLocker và đều được phát triển bởi nhóm tội phạm mạng Evil Corp. Đây là cuộc tấn công ransomware thứ hai vào Olympus trong hai tháng qua. Sự cố đầu tiên diễn ra vào tháng 9, khi mạng của công ty ở châu Âu, Trung Đông và châu Phi bị mã hóa bằng ransomware BlackMatter (BlackMatter và Evil Corp không có mối liên quan).
Allan Liska, nhà phân tích tại hãng bảo mật thông tin Recorded Future, cho biết "Olympus đã bị tấn công bởi BlackMatter vào tháng trước nhưng sau đó tiếp tục bị tấn công bởi Macaw". Theo Liska, ransomware Macaw đã để lại thông báo đòi tiền chuộc trên các máy tính bị xâm nhập với tuyên bố đánh cắp dữ liệu.
Theo thông cáo báo chí chính thức của Olympus, công ty đang điều tra "khả năng vi phạm dữ liệu", đồng thời cho biết tin tặc đang thực hiện hình thức gọi là "tống tiền kép". Trong đó, ransomware đánh cắp dữ liệu từ nạn nhân của họ và đe dọa sẽ xuất bản nếu tiền chuộc không được trả. Mặc dù vậy, công ty đã không cung cấp thông tin chi tiết về vụ việc, với lý do là một cuộc điều tra đang diễn ra.
Tấn công mã độc đồng loạt nhắm vào hàng trăm công ty IT Mỹ Các quan chức mạng Mỹ đang theo dõi một cuộc tấn công ransomware mới ở quy mô lớn, của cùng một nhóm từng tấn công nhà cung cấp thực phẩm JBS Foods vào mùa xuân vừa qua. Cuộc tấn công mã độc mới nhắm vào hàng loạt công ty quản lý IT lớn ở Mỹ Nhưng điểm khác biệt ở lần tấn công...