Florida chi trả 600.000 USD để khôi phục hệ thống máy tính bị tấn công mã độc tống tiền

08:00 | 03/07/2019 | HACKER / MALWARE

Hội đồng Thành phố Florida (Mỹ) đã chi trả 600.000 USD để lấy lại quyền kiểm soát hệ thống máy tính sau ba tuần bị tin tặc tấn công bằng mã độc tống tiền.

Florida chi trả 600.000 USD để khôi phục hệ thống máy tính bị tấn công mã độc tống tiền

Riviera Beach - thành phố có 35.000 công dân thuộc bang Florida (Mỹ) đã bị tin tặc tấn công và chiếm quyền kiểm soát toàn bộ hệ thống máy tính trong suốt ba tuần đầu tháng 6/2019. Sự cố xảy ra vì một nhân viên của thành phố vô tình nhấp vào liên kết độc hại trong email. Mã độc tống tiền đã nhanh chóng lây nhiễm toàn bộ hệ thống mạng máy tính của thành phố Riviera Beach. Tin tặc yêu cầu trả tiền chuộc 65 Bitcoin (tương đương 600.000 USD) để mở khóa. Hội đồng Thành phố Florida đã bỏ phiếu đồng ý trả tiền chuộc để giải quyết vấn đề này.

Theo báo cáo của tờ nhật báo Palm Beach Post (Mỹ), sự cố này khiến hệ thống email ngừng hoạt động, không thể nhập các cuộc gọi khẩn cấp 911 vào hồ sơ lưu trữ, hệ thống kiểm soát nước cũng bị đình trệ. Ban đầu, Hội đồng Thành phố đã cố gắng giải quyết bằng cách chi 941.000 USD cho hệ thống máy tính mới. Tuy nhiên, chính quyền sau đó đã quyết định trả tiền chuộc cho tin tặc. Hiện vẫn chưa có thông tin về việc tin tặc giải mã các tập tin bị khóa hay chưa.

Khoản thanh toán sẽ do công ty bảo hiểm thành phố chi trả. Các cơ quan thực thi pháp luật của Mỹ thường khuyến nghị rằng nạn nhân không nên trả tiền cho tin tặc, vì không có gì đảm bảo tin tặc sẽ giữ lời hứa và mở khóa lại hệ thống. Ngoài ra, các khoản tiền chuộc sẽ tạo tiền lệ, khuyến khích tội phạm mạng tiếp tục tấn công nhiều lần nữa.

Hiện tại, Hội đồng Thành phố chưa trả lời yêu cầu bình luận. Tuy nhiên, thực tế nhiều cơ quan cho biết, họ phải mất khoản phí cao hơn so với số tiền tin tặc đã yêu cầu ban đầu. Tháng 3/2018, tin tặc đã tấn công hệ thống máy tính của thành phố Atlanta (Mỹ) và yêu cầu 51.000 USD tiền chuộc. Chính quyền từ chối trả tiền dẫn đến thiệt hại ước tính khoảng 17 triệu USD. Tháng 11 năm 2018, Bộ Tư pháp cáo buộc tin tặc Iran tấn công hơn 200 cơ quan thành phố và bệnh viện Mỹ bằng mã độc tống tiền, gây thiệt hại hơn 30 triệu USD.

Những nhà phân tích tại công ty nghiên cứu thị trường Forrester Research (Mỹ) cho rằng, trả tiền cho tin tặc là “một phương pháp hợp lệ” để doanh nghiệp khôi phục dữ liệu. Báo cáo hồi tháng 4 của công ty an ninh mạng Malwarebytes cho thấy, các vụ tấn công doanh nghiệp bằng mã độc tống tiền đã tăng 500% trong năm ngoái. Cơ quan thành phố là mục tiêu chính của nhiều cuộc tấn công bằng mã độc tống tiền vì đó là nơi cung cấp nhiều dịch vụ quan trọng, nhưng lại không đủ khả năng bảo vệ hệ thống.

T.U

‹ › ×

Tin liên quan

Mã độc tống tiền trên Android lây lan qua SMS và Reddit

09:00 | 26/08/2019

Mới đây, các nhà nghiên cứu của Công ty An ninh mạng ESET (có trụ sở chính tại Slovakia) đã cảnh báo về một mã độc tống tiền nguy hiểm trên hệ điều hành Android, lây lan qua các liên kết độc hại trong tin nhắn SMS và các bài đăng trên diễn đàn Reddit.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

Việt Nam đứng đầu ASEAN về nguy cơ mã độc tống tiền

08:00 | 05/06/2019

Với tỷ lệ 18,9%, Việt Nam là quốc gia đứng đầu ASEAN về nguy cơ lây nhiễm mã độc tống tiền, xếp trên Indonesia và Phillipines.

Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:00 | 20/10/2020

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

Xác định nguyên nhân “sập mạng” của nhiều doanh nghiệp toàn cầu

08:00 | 28/06/2021

Vừa qua, nhiều doanh nghiệp trên thế giới đã thông báo về việc sập mạng ảnh hưởng đến các trang web và ứng dụng của toàn bộ hệ thống trong khoảng 1h đồng hồ.

Cảnh báo mã độc tống tiền qua email giả mạo Bộ Công an

13:00 | 19/03/2019

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Kỹ thuật chèn mã vào tiến trình trên Windows mới cho phép tạo mã độc ẩn mình

09:00 | 26/11/2019

Các nhà nghiên cứu tại Công ty An toàn mạng SafeBreach (có trụ sở tại Mỹ và Israel) đã công bố danh sách các kỹ thuật chèn mã vào tiến trình trên Windows phổ biến nhất hiện nay. Không những thế, các chuyên gia còn phát hiện ra một phương pháp mới giúp mã độc ẩn mình và vượt qua mọi biện pháp bảo vệ mà Microsoft triển khai.

Cảnh báo mã độc tống tiền mới GandCrab

21:00 | 18/12/2018

Mới đây, Tập đoàn công nghệ Bkav đã đưa ra cảnh báo tới người dùng về một biến thể mới của mã độc tống tiền GandCrab đang tấn công người dùng Internet Việt Nam trên diện rộng.

Phát hiện mã độc tống tiền nhắm tới người chơi Fortnite

10:00 | 11/09/2019

Các nhà nghiên cứu bảo mật của công ty cung cấp các giải pháp an toàn mạng Cyren (trụ sở chính tại Mỹ) đã phát hiện ra một họ mã độc tống tiền mới dựa trên phần mềm độc hại nguồn mở Hidden-Cry, nhắm đến người chơi Fortnite.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

16:00 | 18/12/2023

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.