Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

13:00 | 11/06/2021 | AN TOÀN THÔNG TIN

Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo về nhóm tin tặc đứng đằng sau mã độc tống tiền (ransomware) Conti đã nhắm mục tiêu ít nhất 16 mạng lưới chăm sóc sức khỏe và mạng ứng cứu khẩn cấp ở Mỹ trong thời gian gần đây. Đáng chú ý, các cuộc tấn công này đã gây ảnh hưởng tới hơn 400 tổ chức trên toàn thế giới và 290 trong số đó có trụ sở tại quốc gia này.

Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

FBI cho biết: “Đã xác định được ít nhất 16 cuộc tấn công ransomware Conti nhắm vào các mạng lưới chăm sóc sức khỏe và ứng cứu khẩn cấp của Mỹ, bao gồm các cơ quan thực thi pháp luật, dịch vụ y tế khẩn cấp, trung tâm điều phối 911 và các thành phố tự trị trong năm 2020”.

Các cuộc tấn công bằng mã độc tống tiền đã trở nên tồi tệ hơn trong những năm qua, với các mục tiêu ngày càng đa dạng như chính quyền tiểu bang và địa phương, bệnh viện, sở cảnh sát và cơ sở hạ tầng quan trọng. Ransomware Conti bắt đầu hoạt động vào tháng 7/2020 với tư cách là một Ransomware-as-a-Service (RaaS) riêng.

Dựa trên một phân tích được công bố bởi công ty khôi phục ransomware Coveware vào tháng 4/2021, Conti là chủng phổ biến thứ hai được triển khai, chiếm 10,2% trong tổng số các cuộc tấn công ransomware trong quý đầu tiên của năm 2021.

Các trường hợp lây nhiễm liên quan đến Conti cũng đã xâm nhập mạng của Cơ quan Điều hành dịch vụ y tế Ireland và Bộ Y tế, khiến Trung tâm An ninh mạng Quốc gia (NCSC) nước này phải đưa ra cảnh báo vào ngày 16/5/2021 rằng, có sự tác động đến các hoạt động y tế và một số thủ tục khẩn cấp đã bị bệnh viện hoãn lại.

Tin tặc đứng sau Conti được biết đến với việc xâm nhập vào mạng doanh nghiệp và phát tán mã độc theo chiều ngang trước khi khai thác thông tin đăng nhập của nạn nhân để triển khai và thực thi payload ransomware, với các tệp được mã hóa được đổi tên bằng phần mở rộng ".FEEDC".

FBI cho biết thêm, nhóm tin tặc sử dụng các liên kết email độc hại hoặc đánh cắp thông tin đăng nhập giao thức điều khiển máy tính từ xa (RDP) là một số chiến thuật xâm nhập ban đầu với mạng mục tiêu. Sau đó, chúng sẽ quan sát bên trong mạng nạn nhân trung bình từ 04 ngày đến 03 tuần trước khi triển khai ransomware Conti. Đáng lưu ý, nhóm tin tặc khá linh động trong việc điều chỉnh tiền chuộc cho phù hợp với từng nạn nhân, có đối tượng lên tới 25 triệu USD.

Cảnh báo này được đưa ra trong bối cảnh các sự cố ransomware liên tục gia tăng của trong thời gian gần đây. Công ty bảo hiểm CNA Financial được cho là đã phải chi trả 40 triệu USD cho vụ tấn công vào hệ thống của họ, trong khi Colonial Pipeline và Brenntag mỗi bên đã chi gần 5 triệu USD để có thể lấy lại được quyền truy cập vào hệ thống.

Nguyễn Chân

‹ › ×

Tin liên quan

61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

13:00 | 18/05/2021

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

Số lượng người dùng nhiễm mã độc tống tiền tăng 7 lần

17:00 | 19/05/2021

Theo cảnh báo mới nhất của hãng bảo mật Kaspersky, số lượng người dùng bị tấn công bởi phần mềm tống tiền tăng gấp 7 lần so với năm 2019.

Mỹ ra mắt trang web chống lại mã độc tống tiền

18:00 | 22/07/2021

Việc đưa trang web đi vào hoạt động là nỗ lực của Mỹ sau khi trải qua nhiều cuộc tấn công mã độc tống tiền gây ra nhiều thiệt hại nghiêm trọng.

Gần 40% các chủng mã độc tống tiền mới sử dụng cả mã hóa và đánh cắp dữ liệu

13:00 | 08/04/2021

Theo công ty an ninh mạng toàn cầu F-Secure (trụ sở chính tại Helsinki, Phần Lan), các cuộc tấn công mã độc tống tiền đánh cắp dữ liệu, mã độc đánh cắp thông tin và tấn công chuỗi cung ứng là một trong những mối đe dọa hàng đầu đối với các tổ chức.

Các vi phạm được phát hiện sớm hơn do sự nổi lên của mã độc tống tiền

13:00 | 12/05/2021

Dữ liệu từ bộ phận ứng phó sự cố Mandiant của FireEye cho thấy, thời gian các tổ chức cần để phát hiện tấn công tiếp tục giảm xuống, nhưng không chỉ do khả năng phát hiện mối đe dọa tốt hơn, mà còn do sự nổi lên của mã độc tống tiền.

Một số mã độc tống tiền nguy hiểm trong năm 2020

10:00 | 28/12/2020

Mã độc tống tiền đã trải qua một quá trình phát triển, khởi đầu từ những công cụ chắp vá được tạo ra bởi những cá nhân có đam mê đơn thuần đến một ngành “công nghiệp ngầm” mạnh mẽ.

Tin cùng chuyên mục

Pháp phạt Google 250 triệu euro do vi phạm bản quyền tin tức

08:00 | 04/04/2024

Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.

Tin tặc Ukraine tấn công vào nhà cung cấp dịch vụ Internet của Nga

13:00 | 18/01/2024

Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.

Cục An toàn thông tin cảnh báo lừa đảo lừa đảo mạo danh cán bộ công an để chiếm đoạt tài sản

13:00 | 17/01/2024

Trong nội dung "Điểm tin tuần", Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (01/01 – 07/01/2023).

Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (Phần 2)

08:00 | 12/01/2024

Hiện nay, Trung Quốc cơ bản đã có khả năng độc lập trong toàn bộ chuỗi công nghiệp từ sản xuất thiết bị hàng hải, sản xuất cáp ngầm, tích hợp hệ thống đến hậu bảo trì. Để đáp lại điều này, Mỹ và các đồng minh đã có những bước đi toàn diện.