Tấn công mã độc tống tiền đang lan rộng khắp nước Mỹ

Mai Anh19:31 14/06/2021

Các doanh nghiệp Mỹ dù nhỏ hay lớn cũng phải lo sợ trước tình cảnh tội phạm mạng ngày càng lộng hành.

Bộ Tư pháp Mỹ xem tấn công ransomware như khủng bố

Hàng loạt cuộc tấn công mạng nhằm vào những cơ quan, tổ chức và công ty Mỹ đang chiếm sóng trên trang nhất các báo trong thời gian qua. Theo Business Insider, chuyên gia an ninh mạng cho rằng những kiểu tấn công này đang gia tăng và có thể lan tỏa khắp các chuỗi cung ứng.

Cách nay không lâu, nhóm tin tặc DarkSide đã tấn công Colonial Pipeline – nhà điều hành đường ống dẫn dầu ở Bờ Đông nước Mỹ. Tình thế cấp bách buộc công ty phải đóng băng hoạt động và gây ra tình trạng thiếu xăng, tăng giá nhiên liệu kéo dài khoảng 1 tuần.

Đến cuối tháng 5, JBS USA – nhà cung cấp thịt lớn nhất thế giới tiếp tục trở thành nạn nhân của một nhóm tội phạm mạng, khiến công ty phải tạm ngừng hoạt động tại 10 nhà máy trên toàn cầu.

Tyler Moore – giáo sư an ninh mạng và thông tin tại Đại học Tulsa (Mỹ) cho biết tấn công mạng có 3 kiểu. Đầu tiên là các cuộc tấn công đòi tiền chuộc, như trường hợp của Colonial Pipeline và JBS.

Video đang HOT

Loại thứ hai là tấn công gián điệp, tội phạm xâm nhập vào hệ thống nước ngoài để đánh cắp thông tin.

Loại ba được gọi là “xâm nhập email”, tin tặc sẽ lừa đảo các tổ chức, doanh nghiệp qua email. Theo báo cáo từ Cục Điều tra Liên bang Mỹ – FBI, các vụ lừa đảo qua email khiến các công ty Mỹ thiệt hại tổng cộng 1,8 tỉ USD vào năm 2020.

Các cuộc tấn công mạng này đã gây thiệt hại tổng cộng hơn 4 tỉ USD vào năm ngoái. Trước đây, tội phạm ransomware ( mã độc tống tiền ) thường nhắm vào các cơ sở nhỏ như bệnh viện địa phương nên ít thu hút sự chú ý của quốc gia. Tuy nhiên, các cuộc tấn công gần đây cho thấy chúng ngày càng táo tợn, chọn cách đối tượng có quy mô lớn hơn.

Ông Moore cho rằng tin tặc ransomware có thể phá vỡ các cơ sở hạ tầng quan trọng của quốc gia, dù các nhóm như DarkSide tuyên bố mục tiêu của họ chỉ là tiền và sẽ giải tán nhóm sau vụ việc.

Theo ông, một khi chuỗi cung ứng công nghệ của các công ty nạn nhân bị ảnh hưởng, thiệt hại sẽ lan rộng sang nhiều công ty khác, và đây chính là điều mà ông lo lắng hơn cả.

Tội phạm ransomware hoạt động ngày càng tinh vi hơn. Ngày xưa, nạn nhân của ransomware chỉ cần duy trì sao lưu hệ thống thường xuyên và có thể khôi phục hệ thống nếu bị tấn công. Nhưng bây giờ, các tin tặc lường trước được điều này nên đã tải dữ liệu xuống, đe dọa công khai dữ liệu nếu nạn nhân không chịu trả tiền chuộc.

Chỉ trong nửa đầu năm nay, các cuộc tấn công mạng quy mô lớn và nhỏ đang lan rộng khắp nước Mỹ. Hồi tháng 3, tin tặc tấn công ít nhất 30.000 nạn nhân gồm các doanh nghiệp nhỏ và chính quyền địa phương nhờ khai thác 4 lỗ hổng trong phần mềm email Exchange Server của Microsoft. Moore nhận định đây là kiểu tấn công với mục đích giành lấy quyền truy cập thông tin.

Trước tình hình hiện nay, Allan Liska – chuyên gia về ứng phó sự cố bảo mật máy tính (CSIRT) tại công ty an ninh mạng Recorded Future đánh giá cao các động thái gần đây của chính quyền Tổng thống Joe Biden nhằm đối phó với tấn công ransomware.

Tháng 4 năm nay, Tổng thống Biden áp đặt lệnh trừng phạt đối với Nga sau khi nước này bị cáo buộc tham gia vào cuộc tấn công SolarWinds. Bộ Tư pháp Mỹ (DOJ) cũng đã thành lập lực lượng điều tra tin tặc ransomware. Giám đốc FBI Christopher Wray nói với Wall Street Journal rằng có nhiều điểm tương đồng giữa vụ khủng bố ngày 11.9.2001 và tình trạng tấn công mạng hiện nay ở Mỹ.

Liska nhận định: “Những tội phạm ransomware rất trơ tráo, không biết sợ là gì. Chúng phát hành thông cáo báo chí để khoe chiến công và tuyên bố có thể truy lùng bất cứ ai. Cho đến khi Tổng thống gọi tên chúng”.

Dù tội phạm mạng có thể nhắm vào những mục tiêu lớn như mạng lưới điện, cơ sở xử lý nước (như vụ ở Florida đầu năm nay), nhưng Liska cho rằng chúng sẽ hành động kín đáo hơn dưới sự giám sát ngày càng tăng của chính phủ Mỹ.

CEO Huawei: 'Tấn công cơ sở hạ tầng quan trọng đang gia tăng'

JBS, nhà cung cấp thịt lớn nhất thế giới, vừa xác nhận trả 11 triệu USD cho hacker để khôi phục hoạt động kinh doanh của mình.

Tuần trước, JBS bị tấn công ransomware khiến hoạt động tại 9 nhà máy chế biến thịt bò của họ ở Mỹ và Australia bị gián đoạn. Ngày 9/6, công ty cho biết họ quyết định trả tiền chuộc cho hacker để "ngăn ngừa mọi rủi ro tiềm ẩn" và đảm bảo dữ liệu không bị xóa, sau khi tham khảo đội ngũ công nghệ của mình cũng như các chuyên gia an ninh mạng bên ngoài. Tháng trước, công ty đường ống dẫn nhiên liệu hàng đầu Mỹ Colonial Pipeline cũng trở thành nạn nhân của hacker và phải đóng toàn bộ mạng lưới. Colonial sau đó đã trả số Bitcoin tương đương 4,3 triệu USD.

"Trong khi thế giới tăng cường số hóa, an ninh mạng đang trở nên quan trọng hơn bao giờ hết. Chúng ta đã thấy ngày càng gia tăng các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng, chẳng hạn năng lượng, chăm sóc sức khỏe và giao thông vận tải. Những cuộc tấn công này đã ảnh hưởng đến cuộc sống của hàng triệu người trên thế giới", ông Ken Hu, Chủ tịch luân phiên của Huawei, nói trong lễ khai trương Trung tâm Minh bạch bảo vệ quyền riêng tư và an ninh mạng của hãng ngày 9/6.

Ken Hu, Chủ tịch luân phiên của Huawei, phát biểu ngày 9/6 tại Đông Hoản, Trung Quốc.

Hãng bảo mật Cybersecurity Ventures ước tính trong năm 2021, thiệt hại do tội phạm mạng gây ra cho thế giới có thể lên tới 6.000 tỷ USD. JBS và Colonial Pipeline chỉ là hai trong số các công ty cung cấp cơ sở hạ tầng và dịch vụ quan trọng mới nhất bị tội phạm mạng nhắm tới trong đại dịch.

Theo Huawei, trong vài năm qua, quá trình số hóa ngành công nghiệp và các công nghệ mới như 5G và AI đã làm cho không gian mạng trở nên phức tạp hơn, cộng với thực tế là người dùng đang dành phần lớn thời gian online trong suốt Covid-19, khiến gia tăng rủi ro an ninh mạng mới. Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng của hãng cung cấp nền tảng cho các bên chia sẻ kiến thức chuyên môn về quản trị mạng và các giải pháp kỹ thuật, cũng như hỗ trợ kiểm tra và xác minh bảo mật.

Huawei cũng phát hành Nguyên tắc cơ bản của an ninh mạng cho sản phẩm (Product Cyber Security Baseline), đánh dấu lần đầu công ty đưa ra nguyên tắc cơ bản về bảo mật sản phẩm và các phương thức quản lý cho toàn ngành. Động thái này là một phần trong nỗ lực của công ty nhằm kêu gọi khách hàng, nhà cung cấp, tổ chức tiêu chuẩn và các bên liên quan khác cùng tăng cường an ninh mạng trong toàn ngành.

Trong khi đó, các tổ chức như GSMA và 3GPP cũng đang làm việc với các bên liên quan trong ngành để thúc đẩy Thông số kỹ thuật đảm bảo an ninh NESAS và các chứng chỉ độc lập. Nguyên tắc cơ bản này đã được chấp nhận rộng rãi trong ngành và dự kiến đóng một vai trò quan trọng trong việc phát triển và xác minh các mạng an toàn.

Chi phí cho tội phạm mạng có thể kể đến dữ liệu bị phá hủy, năng suất sụt giảm, trộm cắp tài sản trí tuệ, đánh cắp dữ liệu cá nhân và tài chính, làm gián đoạn quá trình kinh doanh bình thường, chi phí điều tra, khôi phục và xóa bị tấn công dữ liệu và hệ thống, tổn hại danh tiếng...

"Do hậu quả của đại dịch, mọi người đang dành nhiều thời gian trực tuyến hơn. Nhiều người cũng sẽ tiếp tục làm việc từ xa, kể cả sau đại dịch. Đây là trạng thái bình thường mới và điều quan trọng là phải đảm bảo một không gian mạng an toàn và bảo mật", ông Ken Hu nhấn mạnh.

Hãng Bose bị tấn công bởi ransomware Nhà sản xuất thiết bị âm thanh nổi tiếng Bose trở thành công ty mới nhất tiết lộ đã bị vi phạm dữ liệu do mã độc tống tiền (ransomware) tấn công. Bose khẳng định không chi tiền chuộc cho những kẻ tấn công. Theo Engadget , trong một bức thư thông báo được gửi đến Văn phòng Bộ trưởng Tư pháp New...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chàng trai có ca khúc được chọn cho Đại lễ 2/9: "Con tướng" mạnh của Anh Trai mùa 2, chạm tay là có hit33:24

Clip HOT: Hoàng Thuỳ Linh bật chế độ "nóc nhà", Đen Vâu răm rắp nghe lời!00:29

Sao nam Vbiz cầu hôn bạn trai ngoài ngành sau 12 năm hẹn hò?02:01

Cục Trưởng Xuân Bắc dặn dò các nghệ sĩ: 80 năm mới có một lần, hãy nghiêm túc hết mình!01:00

Trọn bộ hình như "hình cưới" của Đen Vâu và Hoàng Thuỳ Linh: Ánh mắt nhà trai nhìn "nóc nhà" lạ quá!00:44

Mỹ nhân Mưa Đỏ hát chơi chơi ca khúc hot nhất 2/9 mà được khen tới tấp, visual trời sinh một cặp với nam chính05:43

Không phải Duyên Quỳnh hay Võ Hạ Trâm, "cha đẻ" chọn đây mới là người hát Viết Tiếp Câu Chuyện Hoà Bình ấn tượng nhất05:11

Hé lộ cát-xê hội chợ của "bạch nguyệt quang" lớn lên từ gánh củi khô, giờ giàu đến mức không thèm đi hát04:48

Cha đẻ của "Gangnam Style": "Gã tâm thần" khác biệt sở hữu MV 5,6 tỷ view04:13

Bắt cận visual Hoàng Thuỳ Linh khi đi tập luyện diễu hành, có 1 hành động ghi điểm mạnh00:49

Cuộc đối đầu lấy nước mắt người xem của Tùng Dương và Hòa Minzy16:16

Tiêu điểm

Tin đang nóng

Tin mới nhất

Trí tuệ nhân tạo: xAI ra mắt mô hình lập trình thông minh mới

12:36:15 31/08/2025

Kết quả thử nghiệm cũng cho thấy tiềm năng đáng chú ý: mô hình đạt tỷ lệ thành công 70,8% trong bộ kiểm thử SWE-Bench-Verified trên môi trường thử nghiệm nội bộ.

Trí tuệ nhân tạo đang tạo ra một bước 'nhảy vọt' về năng lực sản xuất

09:40:34 30/08/2025

Sự trỗi dậy của trí tuệ nhân tạo (AI) đang tạo ra một bước nhảy vọt về năng lực sản xuất, buộc các doanh nghiệp phải nhanh chóng thích ứng.

Microsoft khắc phục một trong những sự cố khó chịu nhất của Windows 11

15:23:42 29/08/2025

Tuy nhiên, người dùng sẽ cần tai nghe tương thích với LE Audio và bản cập nhật mới nhất cho Windows 11, trong đó việc triển khai tùy thuộc vào thời điểm nhà sản xuất PC phát hành bản cập nhật trình điều khiển cho LE Audio.

Ứng dụng công nghệ AI, chuyển đổi số giúp doanh nghiệp gia tăng hiệu quả kinh doanh

15:21:49 29/08/2025

Những năm gần đây, Thành phố Hà Nội có triển khai hỗ trợ các doanh nghiệp vừa và nhỏ trên địa bàn các gói chuyển đổi số. Trong đó, phải kể đến các gói Bắt đầu chuyển đổi số, gói Tăng tốc chuyển đổi số và gói Chuyển đổi số hướng đến thị ...

Robot, khí tài và các thành tựu công nghệ Việt tại Triển lãm 2/9

15:19:08 29/08/2025

Khách tham quan triển lãm có thể tương tác với robot hình người do VinMotion, thuộc Vingroup phát triển. Robot có khả năng đi bộ, vẫy tay và giao tiếp bằng cử chỉ.

Cài đặt phần mềm diệt virus bên thứ ba cho Windows 11 có cần thiết?

09:46:11 29/08/2025

Bất kỳ ai từng sử dụng các phiên bản Windows đầu những năm 2000 đều không thể quên cảm giác nơm nớp lo sợ mỗi khi tải một phần mềm mới.

Hãy thay đổi mật khẩu Gmail của bạn ngay lập tức

08:58:00 29/08/2025

Với hơn 2,5 tỷ người dùng hoạt động trên toàn thế giới, ứng dụng Gmail của Google vẫn luôn là con mồi béo bở đối với giới tin tặc.

AI thay đổi cách con người lên kế hoạch du lịch như thế nào?

12:53:59 28/08/2025

Trong khi lời truyền miệng và các gợi ý từ người thân vẫn luôn là cách truyền thống để tìm kiếm địa điểm du lịch, thì một số khảo sát đã chỉ ra một đối thủ mới mạnh mẽ hơn: các nền tảng mạng xã hội và video trực tuyến.

Tội phạm mạng dùng Claude để vibe hacking, biến AI thành vũ khí nguy hiểm

12:34:37 28/08/2025

Vibe hacking là thuật ngữ mới nổi, dùng để chỉ việc tội phạm mạng lạm dụng công cụ AI để thực hiện các cuộc tấn công mà không cần quá nhiều kiến thức chuyên sâu về kỹ thuật.

Cách cơ bản để tìm lại iPhone bị mất kịp thời và chính xác

12:32:25 28/08/2025

Mất iPhone có thể khiến bạn lo lắng, nhưng đừng hoảng. Với các cách cơ bản và tiện lợi như dùng Find My, iCloud hoặc thiết bị Apple khác, bạn hoàn toàn có thể định vị và tìm lại iPhone nhanh chóng, chính xác.

Google Dịch chính thức có 'quyền năng' được mong đợi từ rất lâu

11:30:19 28/08/2025

Google Dịch lập cú đúp phiên dịch viên AI thời gian thực, vừa là thầy dạy ngoại ngữ cá nhân.

Cách làm icon chat bằng ảnh tự sướng cực nhanh và đơn giản

10:02:16 28/08/2025

Cách dùng các ứng dụng này cũng rất dễ, tương tự như những ứng dụng bàn phím đã đề cập. Bạn chỉ cần tải ứng dụng về, chọn và tải lên bức ảnh muốn biến thành icon. Tiếp đó, thực hiện vài thao tác cắt, chỉnh sửa theo ý muốn.