Nhóm đứng sau cuộc tấn công ransomware đòi 70 triệu USD bằng Bitcoin, tuyên bố đã lây nhiễm trên 1 triệu thiết bị

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
2148 #1

Ba ngày sau thực hiện cuộc tấn công bằng ransomware vào nhà cung cấp phần mềm lớn Kaseya VSA, nhóm đứng sau vụ việc này yêu cầu 70 triệu USD (chi trả bằng Bitcoin) để giải mã dữ liệu bị ảnh hưởng, đồng thời họ cũng tuyên bố đã lây nhiễm cho hơn 1 triệu thiết bị trên khắp thế giới.

Phần mềm của Kaseya được nhiều Nhà cung cấp dịch vụ quản lý sử dụng để thực hiện các tác vụ CNTT từ xa, nhưng vào ngày 2 tháng 7 vừa qua, nhóm hacker REvil (có liên kết với người Nga) đã tiến hành tấn công vào hệ thống và tung ra một bản cập nhật phần mềm chứa mã độc, làm lộ diện các nhà cung cấp sử dụng nền tảng này cùng với khách hàng của họ.

Theo Viện Nghiên cứu lỗ hổng bảo mật của Hà Lan (DIVD), có vẻ như cách khai thác được sử dụng bởi nhóm REvil khá giống với một vụ tấn công bằng ransomware virus mà họ phát hiện ra trước đó, hiện vẫn đang trong quá trình giải quyết. Ngoài ra, DIVD cũng cho biết rằng Kaseya VSA nằm trong dự án nghiên cứu bảo mật, Viện Nghiên cứu này phát hiện ra nhiều lỗ hổng nghiệm trọng và đã báo cáo với phía Kaseya.

Vào hôm 2/7 vừa qua, Giám đốc điều hành Kaseya, Fred Vocolla, nói rằng "Chỉ một tỷ lệ rất nhỏ khách hàng bị ảnh hưởng, hiện ước tính có khoảng dưới 40 người trên toàn thế giới". Chủ tịch của Sophos, Ross McKerchar cho biết trong một tuyên bố hôm Chủ nhật rằng "Đây là một trong những cuộc tấn công tội phạm bằng ransomware có phạm vi ảnh hưởng lớn nhất mà Sophos từng thấy. Tại thời điểm này, bằng chứng của chúng tôi cho thấy hơn 70 nhà cung cấp dịch vụ quản lý trở thành nạn nhân sau cuộc tấn công, dẫn đến hơn 350 tổ chức bị ảnh hưởng theo. Chúng tôi hy vọng phạm vi đầy đủ của các tổ chức sẽ cao hơn những gì được báo cáo bởi các công ty bảo mật cá nhân".


Phó Cố vấn An ninh Quốc gia về Công nghệ mạng, Anne Neuberger (người thường xuyên theo dõi các bình luận trước đó của Tổng thống Biden) cho biết, "FBI và CISA sẽ tiếp cận các nạn nhân được xác định để cung cấp hỗ trợ dựa trên đánh giá về rủi ro quốc gia".

Công ty An ninh Mạng Huntress Labs cũng lên tiếng về vụ việc trên, đồng thời giản ứng mạnh mẽ với cuộc tấn công bằng ransomware lần này. Họ đã tiến hành lập danh sách hầu hếu các thông tin quan trọng và cho biết hiện có hơn 1000 doanh nghiệp bị xâm hại bởi nhóm hacker REvil.

Theo như bài đăng trên "Happy Blog" của REvil, nhóm hacker này tuyến bố rằng hơn 1 triệu thiết bị đã bị nhiễm virus và yêu cầu khoản tiền chuộc 70 triệu USB bằng Bitcoin để mở khóa tất cả thiết bị bị ảnh hưởng. REvil có liên quan đến một loạt các sự cố tấn công ransomware trước đó, bao gồm một cuộc tấn công liên quan đến Kaseya vào tháng 6 năm 2019 và một vụ việc khác hồi đầu năm nay nhằm vào nhà cung cấp thịt JBS. Tuy nhiên, nhà nghiên cứu bảo mật Marcus Hutchins bày tỏ sự hoài nghi về tuyên bố của nhóm, cho thấy họ đang phóng đại phạm vi hiệu quả với hy vọng "hút" được một khoản thanh toán lớn từ Kaseya hoặc ai đó khác.

Tính đến thời điểm này, một trong những công ty bị ảnh hưởng đáng kể nhất bởi cuộc tấn công là Coop với chuỗi hơn 800 cửa hàng tạp hóa ở Thụy Điển đã đóng cửa hôm thứ Bảy khi máy tính tiền bị vô hiệu hóa. Theo ghi chú trên trang chủ, các cửa hàng nơi khách hàng có thể mua sắn bằng ứng dụng di động Scan & Pay của Coop đã mở cửa trở lại, trong khi các địa điểm khác vẫn đóng cửa.

Ba ngày sau cuộc tấn công, các máy chủ đám mây SaaS của Kaseya vẫn trong tình trạng ngoại tuyến. Công ty cho biết họ sẽ cung cấp một khung thời gian cập nhật để phục hồi máy chủ, cũng như hỗ trợ các chi tiết kỹ thuật nhằm nỗ lực giúp đỡ khách hàng phục hồi dữ liệu.

TECHRUM.VN / THEO: THEVERGE

 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom