Tấn công mạng gây chấn động nước Mỹ: Tin tặc đòi 70 triệu USD, khoảng 1.500 doanh nghiệp bị ảnh hưởng

author 06:22 07/07/2021

(VietQ.vn) - Vụ tấn công mạng chấn động nhằm vào Công ty công nghệ thông tin Kaseya (Mỹ) đã khiến 800-1.500 doanh nghiệp bị ảnh hưởng.

Theo ông Fred Voccola, Giám đốc điều hành Công ty công nghệ thông tin Kaseya (Mỹ), đã có khoảng 800 đến 1.500 doanh nghiệp trên khắp thế giới bị ảnh hưởng liên quan cuộc tấn công ransomware (mã độc tống tiền) nhằm vào công ty này. Nhóm đứng sau vụ tấn công “chưa từng có trong lịch sử tội phạm mạng” tuyên bố đang khóa một triệu thiết bị, chỉ chấp nhận rút lui với khoản tiền chuộc 70 triệu USD, trả một lần duy nhất bằng Bitcoin.

Thủ phạm của vụ tấn công được xác định là băng nhóm hacker REvil khét tiếng. Theo Cục Điều tra Liên bang Mỹ (FBI), nhóm tin tặc REvil hồi tháng 6 đã đứng sau vụ tấn công nhằm vào JBS, một trong những nhà chế biến thịt lớn nhất thế giới khiến cho hoạt động của công ty này tại thị trường Bắc Mỹ phải tạm ngưng. JBS sau đó thừa nhận đã trả số bitcoin trị giá 11 triệu USD cho các tin tặc. Từ ngày 2/7, REvil triển khai cuộc tấn công hàng loạt vào Kaseya, đơn vị cung cấp giải pháp hỗ trợ doanh nghiệp quản lý các bản cập nhật phần mềm.

Nhiều khách hàng của Kaseya lại là các công ty quản lý dịch vụ mạng cho doanh nghiệp khác. Vì vậy, lượng người dùng bị ảnh hưởng bởi cuộc tấn công đòi tiền chuộc này tăng lên nhanh chóng. Thay vì xâm nhập, đánh sập hệ thống của tổ chức như các nhóm tin tặc khác thường làm, REvil khóa máy tính từng nạn nhân và đòi khoản tiền chuộc 45.000 USD/thiết bị.

Vụ tấn công mạng nhằm vào Kaseya khiến hàng nghìn doanh nghiệp bị ảnh hưởng. 

Trước tình hình trên, Tổng thống Mỹ Joe Biden yêu cầu các cơ quan của chính phủ nước này dốc toàn lực điều tra vụ việc. Chuỗi cửa hàng tạp hóa Coop của Thụy Điển là nạn nhân lớn nhất trong đợt tấn công do REvil đứng sau. Họ phải đóng cửa gần 800 chi nhánh. Hệ thống tính tiền của Coop được quản lý bởi Visma Esscom, một khách hàng của Kaseya đã bị tin tặc khóa.

Hiện chưa có con số thống kê chính xác bao nhiêu hệ thống bị lây nhiễm nhưng ước tính con số này rất lớn. Theo công ty an ninh mạng Huntress, đơn vị đang hỗ trợ Kaseya xử lý sự cố, đến thời điểm này đã ghi nhận hơn 1.000 doanh nghiệp bị ảnh hưởng.

"Hãy nghĩ về một chuỗi cung ứng, chẳng hạn cửa hàng bán lẻ tạp hóa. Mỗi hệ thống thu ngân đều là một điểm cuối (thuật ngữ dùng chung cho thiết bị trong hệ thống mạng). Mọi máy tính xách tay, mọi người trong bộ phận bán hàng đều có một hệ thống, nhiều máy chủ. Với 200-300 cửa hàng, sẽ có hàng nghìn điểm cuối. Và nếu 1.000 công ty giống Coop bị tấn công, bạn sẽ có 1 triệu điểm cuối", Mikko Hypponen, một chuyên gia an ninh mạng tại công ty bảo mật F-Secure cho hay.

Kaseya là nhà cung cấp hàng đầu các dịch vụ quản lý bảo mật và công nghệ thông tin cho doanh nghiệp vừa và nhỏ. VSA, sản phẩm hàng đầu của công ty được thiết kế để cho phép các công ty quản lý mạng máy tính và máy in từ một điểm duy nhất.

Phong Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang