Thông tin mới nhất từ Công ty cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, các nhóm tin tặc tiếp tục gia tăng tấn công mã độc tống tiền trên toàn cầu. Số tiền khổng lồ thu được qua các vụ việc đang khiến các nhóm tin tặc gia tăng tấn công mã hóa dữ liệu trên toàn cầu.
"Trường hợp mới nhất một nhà cung cấp dịch vụ trung tâm dữ liệu tại Chile đã bị tấn công. Hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu. Cụ thể, nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã phải hứng chịu một cuộc tấn công mạng do nhóm ransomware mới có tên SEXi thực hiện. Nhóm này đã mã hóa các máy chủ và bản sao lưu VMware ESXi của công ty. Rất giống với hình thức tấn công của vụ việc VNDirect tại Việt Nam", NCS nhận định.
Powerhost là công ty lưu trữ và kết nối, trung tâm dữ liệu có trụ sở tại Hoa Kỳ, Nam Mỹ và châu Âu. Theo thông tin cập nhật mới nhất, Powerhost đã xin lỗi khách hàng, cảnh báo rằng có thể không khôi phục được dữ liệu vì các bản sao lưu cũng đã bị mã hóa.
Khi thương lượng với hacker để nhận khóa giải mã, nhóm ransomware yêu cầu trả 2 bitcoin tương ứng với mỗi khách hàng của Powerhost, tương đương với tổng số tiền cần trả vào khoảng 140 triệu USD.
CEO của PowerHost cho biết: “Chúng tôi đã liên hệ và phối hợp với cơ quan an ninh ở nhiều quốc gia để xác định xem họ có biết về ransomware này hay không. Thông tin nhận được cho thấy đây là biến thể mới có mức độ “sát thương” rất cao. Hacker đòi 2 BTC cho mỗi khách hàng, tổng cộng lên tới khoảng 140 triệu USD. Tuy nhiên, ngay cả khi chúng tôi trả số tiền theo yêu cầu, cũng chưa chắc có tác dụng. Khuyến nghị chung từ tất cả các cơ quan thực thi pháp luật là không thương lượng, vì trong hơn 90% trường hợp, hacker sẽ biến mất sau khi nhận được tiền chuộc”.
Cuộc tấn công này cho thấy tình trạng tấn công mã độc tống tiền không chỉ nghiêm trọng tại Việt Nam mà đang là nỗi ám ảnh của hệ thống công nghệ thông tin trên toàn cầu.
Tuệ Minh
16:00 | 28/11/2022
09:00 | 19/04/2024
10:00 | 31/05/2022
08:00 | 05/04/2021
16:00 | 14/09/2020
08:00 | 30/03/2020
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024