Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

13:00 | 11/06/2021 | AN TOÀN THÔNG TIN

Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo về nhóm tin tặc đứng đằng sau mã độc tống tiền (ransomware) Conti đã nhắm mục tiêu ít nhất 16 mạng lưới chăm sóc sức khỏe và mạng ứng cứu khẩn cấp ở Mỹ trong thời gian gần đây. Đáng chú ý, các cuộc tấn công này đã gây ảnh hưởng tới hơn 400 tổ chức trên toàn thế giới và 290 trong số đó có trụ sở tại quốc gia này.

Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

FBI cho biết: “Đã xác định được ít nhất 16 cuộc tấn công ransomware Conti nhắm vào các mạng lưới chăm sóc sức khỏe và ứng cứu khẩn cấp của Mỹ, bao gồm các cơ quan thực thi pháp luật, dịch vụ y tế khẩn cấp, trung tâm điều phối 911 và các thành phố tự trị trong năm 2020”.

Các cuộc tấn công bằng mã độc tống tiền đã trở nên tồi tệ hơn trong những năm qua, với các mục tiêu ngày càng đa dạng như chính quyền tiểu bang và địa phương, bệnh viện, sở cảnh sát và cơ sở hạ tầng quan trọng. Ransomware Conti bắt đầu hoạt động vào tháng 7/2020 với tư cách là một Ransomware-as-a-Service (RaaS) riêng.

Dựa trên một phân tích được công bố bởi công ty khôi phục ransomware Coveware vào tháng 4/2021, Conti là chủng phổ biến thứ hai được triển khai, chiếm 10,2% trong tổng số các cuộc tấn công ransomware trong quý đầu tiên của năm 2021.

Các trường hợp lây nhiễm liên quan đến Conti cũng đã xâm nhập mạng của Cơ quan Điều hành dịch vụ y tế Ireland và Bộ Y tế, khiến Trung tâm An ninh mạng Quốc gia (NCSC) nước này phải đưa ra cảnh báo vào ngày 16/5/2021 rằng, có sự tác động đến các hoạt động y tế và một số thủ tục khẩn cấp đã bị bệnh viện hoãn lại.

Tin tặc đứng sau Conti được biết đến với việc xâm nhập vào mạng doanh nghiệp và phát tán mã độc theo chiều ngang trước khi khai thác thông tin đăng nhập của nạn nhân để triển khai và thực thi payload ransomware, với các tệp được mã hóa được đổi tên bằng phần mở rộng ".FEEDC".

FBI cho biết thêm, nhóm tin tặc sử dụng các liên kết email độc hại hoặc đánh cắp thông tin đăng nhập giao thức điều khiển máy tính từ xa (RDP) là một số chiến thuật xâm nhập ban đầu với mạng mục tiêu. Sau đó, chúng sẽ quan sát bên trong mạng nạn nhân trung bình từ 04 ngày đến 03 tuần trước khi triển khai ransomware Conti. Đáng lưu ý, nhóm tin tặc khá linh động trong việc điều chỉnh tiền chuộc cho phù hợp với từng nạn nhân, có đối tượng lên tới 25 triệu USD.

Cảnh báo này được đưa ra trong bối cảnh các sự cố ransomware liên tục gia tăng của trong thời gian gần đây. Công ty bảo hiểm CNA Financial được cho là đã phải chi trả 40 triệu USD cho vụ tấn công vào hệ thống của họ, trong khi Colonial Pipeline và Brenntag mỗi bên đã chi gần 5 triệu USD để có thể lấy lại được quyền truy cập vào hệ thống.

Nguyễn Chân

‹ › ×

Tin liên quan

61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

13:00 | 18/05/2021

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

Số lượng người dùng nhiễm mã độc tống tiền tăng 7 lần

17:00 | 19/05/2021

Theo cảnh báo mới nhất của hãng bảo mật Kaspersky, số lượng người dùng bị tấn công bởi phần mềm tống tiền tăng gấp 7 lần so với năm 2019.

Mỹ ra mắt trang web chống lại mã độc tống tiền

18:00 | 22/07/2021

Việc đưa trang web đi vào hoạt động là nỗ lực của Mỹ sau khi trải qua nhiều cuộc tấn công mã độc tống tiền gây ra nhiều thiệt hại nghiêm trọng.

Gần 40% các chủng mã độc tống tiền mới sử dụng cả mã hóa và đánh cắp dữ liệu

13:00 | 08/04/2021

Theo công ty an ninh mạng toàn cầu F-Secure (trụ sở chính tại Helsinki, Phần Lan), các cuộc tấn công mã độc tống tiền đánh cắp dữ liệu, mã độc đánh cắp thông tin và tấn công chuỗi cung ứng là một trong những mối đe dọa hàng đầu đối với các tổ chức.

Các vi phạm được phát hiện sớm hơn do sự nổi lên của mã độc tống tiền

13:00 | 12/05/2021

Dữ liệu từ bộ phận ứng phó sự cố Mandiant của FireEye cho thấy, thời gian các tổ chức cần để phát hiện tấn công tiếp tục giảm xuống, nhưng không chỉ do khả năng phát hiện mối đe dọa tốt hơn, mà còn do sự nổi lên của mã độc tống tiền.

Một số mã độc tống tiền nguy hiểm trong năm 2020

10:00 | 28/12/2020

Mã độc tống tiền đã trải qua một quá trình phát triển, khởi đầu từ những công cụ chắp vá được tạo ra bởi những cá nhân có đam mê đơn thuần đến một ngành “công nghiệp ngầm” mạnh mẽ.

Tin cùng chuyên mục

Sắp diễn ra Hội thảo chuyển đổi số của Ban Cơ yếu Chính phủ 2024

11:00 | 07/05/2024

Sắp tới, ngày 09/5/2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Cơ quan thường trực Ban Chỉ đạo chuyển đổi số của Ban Cơ yếu Chính phủ sẽ tổ chức Hội thảo chuyển đổi số 2024. Hội nghị sẽ có sự tham dự của Lãnh đạo Ban Cơ yếu Chính phủ; đại diện Lãnh đạo các hệ Cơ yếu và đại diện lãnh đạo các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ.

Những chiếc USB kém chất lượng được bán ra thị trường

09:00 | 02/04/2024

Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.

Tạp chí An toàn thông tin có tân Phó Tổng Biên tập

17:00 | 01/04/2024

Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.

Tiếp tục nghiên cứu chuyên sâu về lĩnh vực mật mã lượng tử

14:00 | 22/03/2024

Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.