Florida chi trả 600.000 USD để khôi phục hệ thống máy tính bị tấn công mã độc tống tiền

08:00 | 03/07/2019 | HACKER / MALWARE

Hội đồng Thành phố Florida (Mỹ) đã chi trả 600.000 USD để lấy lại quyền kiểm soát hệ thống máy tính sau ba tuần bị tin tặc tấn công bằng mã độc tống tiền.

Florida chi trả 600.000 USD để khôi phục hệ thống máy tính bị tấn công mã độc tống tiền

Riviera Beach - thành phố có 35.000 công dân thuộc bang Florida (Mỹ) đã bị tin tặc tấn công và chiếm quyền kiểm soát toàn bộ hệ thống máy tính trong suốt ba tuần đầu tháng 6/2019. Sự cố xảy ra vì một nhân viên của thành phố vô tình nhấp vào liên kết độc hại trong email. Mã độc tống tiền đã nhanh chóng lây nhiễm toàn bộ hệ thống mạng máy tính của thành phố Riviera Beach. Tin tặc yêu cầu trả tiền chuộc 65 Bitcoin (tương đương 600.000 USD) để mở khóa. Hội đồng Thành phố Florida đã bỏ phiếu đồng ý trả tiền chuộc để giải quyết vấn đề này.

Theo báo cáo của tờ nhật báo Palm Beach Post (Mỹ), sự cố này khiến hệ thống email ngừng hoạt động, không thể nhập các cuộc gọi khẩn cấp 911 vào hồ sơ lưu trữ, hệ thống kiểm soát nước cũng bị đình trệ. Ban đầu, Hội đồng Thành phố đã cố gắng giải quyết bằng cách chi 941.000 USD cho hệ thống máy tính mới. Tuy nhiên, chính quyền sau đó đã quyết định trả tiền chuộc cho tin tặc. Hiện vẫn chưa có thông tin về việc tin tặc giải mã các tập tin bị khóa hay chưa.

Khoản thanh toán sẽ do công ty bảo hiểm thành phố chi trả. Các cơ quan thực thi pháp luật của Mỹ thường khuyến nghị rằng nạn nhân không nên trả tiền cho tin tặc, vì không có gì đảm bảo tin tặc sẽ giữ lời hứa và mở khóa lại hệ thống. Ngoài ra, các khoản tiền chuộc sẽ tạo tiền lệ, khuyến khích tội phạm mạng tiếp tục tấn công nhiều lần nữa.

Hiện tại, Hội đồng Thành phố chưa trả lời yêu cầu bình luận. Tuy nhiên, thực tế nhiều cơ quan cho biết, họ phải mất khoản phí cao hơn so với số tiền tin tặc đã yêu cầu ban đầu. Tháng 3/2018, tin tặc đã tấn công hệ thống máy tính của thành phố Atlanta (Mỹ) và yêu cầu 51.000 USD tiền chuộc. Chính quyền từ chối trả tiền dẫn đến thiệt hại ước tính khoảng 17 triệu USD. Tháng 11 năm 2018, Bộ Tư pháp cáo buộc tin tặc Iran tấn công hơn 200 cơ quan thành phố và bệnh viện Mỹ bằng mã độc tống tiền, gây thiệt hại hơn 30 triệu USD.

Những nhà phân tích tại công ty nghiên cứu thị trường Forrester Research (Mỹ) cho rằng, trả tiền cho tin tặc là “một phương pháp hợp lệ” để doanh nghiệp khôi phục dữ liệu. Báo cáo hồi tháng 4 của công ty an ninh mạng Malwarebytes cho thấy, các vụ tấn công doanh nghiệp bằng mã độc tống tiền đã tăng 500% trong năm ngoái. Cơ quan thành phố là mục tiêu chính của nhiều cuộc tấn công bằng mã độc tống tiền vì đó là nơi cung cấp nhiều dịch vụ quan trọng, nhưng lại không đủ khả năng bảo vệ hệ thống.

T.U

‹ › ×

Tin liên quan

Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:00 | 20/10/2020

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

Mã độc tống tiền trên Android lây lan qua SMS và Reddit

09:00 | 26/08/2019

Mới đây, các nhà nghiên cứu của Công ty An ninh mạng ESET (có trụ sở chính tại Slovakia) đã cảnh báo về một mã độc tống tiền nguy hiểm trên hệ điều hành Android, lây lan qua các liên kết độc hại trong tin nhắn SMS và các bài đăng trên diễn đàn Reddit.

Việt Nam đứng đầu ASEAN về nguy cơ mã độc tống tiền

08:00 | 05/06/2019

Với tỷ lệ 18,9%, Việt Nam là quốc gia đứng đầu ASEAN về nguy cơ lây nhiễm mã độc tống tiền, xếp trên Indonesia và Phillipines.

Kỹ thuật chèn mã vào tiến trình trên Windows mới cho phép tạo mã độc ẩn mình

09:00 | 26/11/2019

Các nhà nghiên cứu tại Công ty An toàn mạng SafeBreach (có trụ sở tại Mỹ và Israel) đã công bố danh sách các kỹ thuật chèn mã vào tiến trình trên Windows phổ biến nhất hiện nay. Không những thế, các chuyên gia còn phát hiện ra một phương pháp mới giúp mã độc ẩn mình và vượt qua mọi biện pháp bảo vệ mà Microsoft triển khai.

Cảnh báo mã độc tống tiền qua email giả mạo Bộ Công an

13:00 | 19/03/2019

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Xác định nguyên nhân “sập mạng” của nhiều doanh nghiệp toàn cầu

08:00 | 28/06/2021

Vừa qua, nhiều doanh nghiệp trên thế giới đã thông báo về việc sập mạng ảnh hưởng đến các trang web và ứng dụng của toàn bộ hệ thống trong khoảng 1h đồng hồ.

Phát hiện mã độc tống tiền nhắm tới người chơi Fortnite

10:00 | 11/09/2019

Các nhà nghiên cứu bảo mật của công ty cung cấp các giải pháp an toàn mạng Cyren (trụ sở chính tại Mỹ) đã phát hiện ra một họ mã độc tống tiền mới dựa trên phần mềm độc hại nguồn mở Hidden-Cry, nhắm đến người chơi Fortnite.

Cảnh báo mã độc tống tiền mới GandCrab

21:00 | 18/12/2018

Mới đây, Tập đoàn công nghệ Bkav đã đưa ra cảnh báo tới người dùng về một biến thể mới của mã độc tống tiền GandCrab đang tấn công người dùng Internet Việt Nam trên diện rộng.

Tin cùng chuyên mục

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.