Tổng thống Mỹ Joe Biden hôm qua cho biết chính quyền đang thu thập thêm thông tin về vụ tấn công mạng nhắm vào Công ty Kaseya (trụ sở tại bang Florida). Ông Biden nói rằng có vẻ vụ việc chỉ gây thiệt hại tối thiểu cho các doanh nghiệp Mỹ. Tuy nhiên, giới chuyên gia đánh giá quy mô và thiệt hại từ cuộc tấn công này lớn hơn nhiều.
Lớn nhất lịch sử
Tổng giám đốc điều hành Kaseya, ông Fred Voccola cho biết khoảng 800 - 1.500 doanh nghiệp toàn cầu đã bị ảnh hưởng trong cuộc tấn công mạng đòi tiền chuộc xảy ra vào hôm 2.7.
|
Nhóm tin tặc đòi 70 triệu USD để khôi phục dữ liệu |
Kaseya là công ty chuyên cung cấp dịch vụ công nghệ thông tin cho khoảng 40.000 công ty trên toàn cầu, trong đó các công ty này lại có vô số khách hàng khác. Nhóm tin tặc đã tuồn mã độc vào phần mềm VSA - công cụ của Kaseya để giúp các khách hàng quản trị mạng máy tính từ xa. Hệ thống dữ liệu của nạn nhân bị vô hiệu hóa và nhóm tin tặc đòi 70 triệu USD tiền chuộc mới khôi phục quyền truy cập.
Kaseya đã ngay lập tức ngắt kết nối máy chủ để ngăn chặn thiệt hại, nhưng nhiều khách hàng đã trở thành nạn nhân. Vụ tấn công diễn ra ngay trước thềm Quốc khánh Mỹ 4.7 nên nhiều công ty chỉ biết họ trở thành nạn nhân khi quay lại làm việc sau kỳ nghỉ.
AP dẫn thông báo của Công ty an ninh mạng Sophos cho biết các doanh nghiệp bị thiệt hại thuộc đủ mọi ngành nghề, từ tài chính, giao thông, truyền thông... ở 17 nước tại 5 châu lục. Nước thiệt hại nặng nhất được cho là Thụy Điển, trong đó có Công ty bán lẻ Coop với 800 cửa hàng phải đóng cửa. Vụ tấn công có quy mô lớn đến mức Cục Điều tra liên bang Mỹ (FBI) nói khó có thể phản hồi cho từng nạn nhân.
Giáo sư an ninh mạng Ciaran Martin tại Đại học Oxford (Anh) đánh giá đây có thể là cuộc tấn công mạng đòi tiền chuộc lớn nhất cho đến nay vì nó nhắm đến một công ty với hàng ngàn khách hàng, trong đó các doanh nghiệp đó lại có vô số khách hàng nhỏ khác.
Một cửa hàng Coop tại Stockholm, Thụy Điển Ảnh: Reuters |
Thủ phạm quen mặt
Nhóm tin tặc nói tiếng Nga tên REvil đã nhận trách nhiệm vụ tấn công này. FBI cho rằng REvil cũng đứng sau vụ tấn công mạng tương tự hồi cuối tháng 5, nhắm vào các cơ sở của Hãng chế biến thịt JBS (Brazil) và kiếm được 11 triệu USD tiền chuộc, được trả bằng tiền kỹ thuật số Bitcoin.
Đảng Cộng hòa Mỹ bị tin tặc tấn côngBloomberg hôm qua đưa tin nhóm tin tặc Nga APT 29 (còn gọi là Cozy Bear) tuần trước đã xâm nhập hệ thống máy tính của Ủy ban Quốc gia đảng Cộng hòa (RNC) sau khi tấn công vào nhà thầu công nghệ thông tin Synnex hợp tác với Microsoft. RNC sau đó thông báo cuộc điều tra của Microsoft cho thấy dữ liệu của RNC không bị đánh cắp. Đại sứ quán Nga tại Mỹ phủ nhận tin tặc Nga đã xâm nhập hệ thống của RNC.
|
|
Tấn công mã độc gây thiệt hại lớn, Nhà Trắng kêu gọi doanh nghiệp tăng cường an ninh mạng |
Reuters đưa tin một đại diện của REvil đã ngỏ ý sẵn sàng “giảm giá” trong khi Tổng giám đốc điều hành Voccola nói không thể bình luận về khả năng đàm phán với “những kẻ khủng bố” này. Trong những vụ tấn công trước đó nhắm vào Công ty phần mềm SolarWinds và Công ty đường ống nhiên liệu Colonial, giới chức Mỹ đều kêu gọi các nạn nhân không trả tiền chuộc vì sẽ khuyến khích tin tặc tiếp tục những hành động tương tự tiếp theo.
Lãnh đạo Kaseya thông báo vụ tấn công không ảnh hưởng đến các cơ sở hạ tầng quan trọng của Mỹ, điều đã được Tổng thống Biden vạch lằn ranh trong cuộc gặp hồi tháng 6 với Tổng thống Nga Vladimir Putin. Người phát ngôn Nhà Trắng Jen Psaki hôm qua cho biết các quan chức cấp cao hai nước sẽ gặp nhau vào tuần sau để thảo luận về mối đe dọa tấn công mạng đòi tiền chuộc.
Bình luận (0)