Riviera Beach - thành phố có 35.000 công dân thuộc bang Florida (Mỹ) đã bị tin tặc tấn công và chiếm quyền kiểm soát toàn bộ hệ thống máy tính trong suốt ba tuần đầu tháng 6/2019. Sự cố xảy ra vì một nhân viên của thành phố vô tình nhấp vào liên kết độc hại trong email. Mã độc tống tiền đã nhanh chóng lây nhiễm toàn bộ hệ thống mạng máy tính của thành phố Riviera Beach. Tin tặc yêu cầu trả tiền chuộc 65 Bitcoin (tương đương 600.000 USD) để mở khóa. Hội đồng Thành phố Florida đã bỏ phiếu đồng ý trả tiền chuộc để giải quyết vấn đề này.
Theo báo cáo của tờ nhật báo Palm Beach Post (Mỹ), sự cố này khiến hệ thống email ngừng hoạt động, không thể nhập các cuộc gọi khẩn cấp 911 vào hồ sơ lưu trữ, hệ thống kiểm soát nước cũng bị đình trệ. Ban đầu, Hội đồng Thành phố đã cố gắng giải quyết bằng cách chi 941.000 USD cho hệ thống máy tính mới. Tuy nhiên, chính quyền sau đó đã quyết định trả tiền chuộc cho tin tặc. Hiện vẫn chưa có thông tin về việc tin tặc giải mã các tập tin bị khóa hay chưa.
Khoản thanh toán sẽ do công ty bảo hiểm thành phố chi trả. Các cơ quan thực thi pháp luật của Mỹ thường khuyến nghị rằng nạn nhân không nên trả tiền cho tin tặc, vì không có gì đảm bảo tin tặc sẽ giữ lời hứa và mở khóa lại hệ thống. Ngoài ra, các khoản tiền chuộc sẽ tạo tiền lệ, khuyến khích tội phạm mạng tiếp tục tấn công nhiều lần nữa.
Hiện tại, Hội đồng Thành phố chưa trả lời yêu cầu bình luận. Tuy nhiên, thực tế nhiều cơ quan cho biết, họ phải mất khoản phí cao hơn so với số tiền tin tặc đã yêu cầu ban đầu. Tháng 3/2018, tin tặc đã tấn công hệ thống máy tính của thành phố Atlanta (Mỹ) và yêu cầu 51.000 USD tiền chuộc. Chính quyền từ chối trả tiền dẫn đến thiệt hại ước tính khoảng 17 triệu USD. Tháng 11 năm 2018, Bộ Tư pháp cáo buộc tin tặc Iran tấn công hơn 200 cơ quan thành phố và bệnh viện Mỹ bằng mã độc tống tiền, gây thiệt hại hơn 30 triệu USD.
Những nhà phân tích tại công ty nghiên cứu thị trường Forrester Research (Mỹ) cho rằng, trả tiền cho tin tặc là “một phương pháp hợp lệ” để doanh nghiệp khôi phục dữ liệu. Báo cáo hồi tháng 4 của công ty an ninh mạng Malwarebytes cho thấy, các vụ tấn công doanh nghiệp bằng mã độc tống tiền đã tăng 500% trong năm ngoái. Cơ quan thành phố là mục tiêu chính của nhiều cuộc tấn công bằng mã độc tống tiền vì đó là nơi cung cấp nhiều dịch vụ quan trọng, nhưng lại không đủ khả năng bảo vệ hệ thống.
T.U
09:00 | 26/08/2019
13:00 | 12/02/2020
08:00 | 05/06/2019
08:00 | 20/10/2020
08:00 | 28/06/2021
13:00 | 19/03/2019
09:00 | 26/11/2019
21:00 | 18/12/2018
10:00 | 11/09/2019
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024