Hàng trăm doanh nghiệp Mỹ bị tin tặc tấn công chỉ trong một ngày, hacker tuyên bố: "Nhè tiền ra thì mới được yên thân!"

Mạc Danh |

Tuần trước, một cuộc tấn công thần tốc vào hệ thống VSA của Kaseya (được sử dụng để giám sát từ xa và quản lý CNTT) đã khiến hàng trăm doanh nghiệp của Mỹ đứng trước nguy cơ bị lộ thông tin.

Hàng trăm doanh nghiệp Mỹ bị tin tặc tấn công chỉ trong một ngày, hacker tuyên bố: Nhè tiền ra thì mới được yên thân! - ảnh 1

Đại diện Kaseya cho biết họ đã bị tấn công vào trưa thứ 6 vừa qua. Rất nhanh chóng, họ đã khóa các dịch vụ điện toán đám mây lại và yêu cầu bên đối tác cũng thực hiện y hệt nhằm mục đích bảo mật. Tuy nhiên, hơn 40000 dữ liệu cá nhân đã bị đánh cắp, trong đó có cả những lãnh đạo cấp cao của nhiều doanh nghiệp lớn tại Mỹ. Kaseya cũng đã thông báo cho FBI và CISA cũng như bắt đầu cuộc điều tra nội bộ của riêng mình.

Ngoài ra, đại diện này cũng nhấn mạnh việc đóng cửa VSA chỉ được thực hiện như một biện pháp phòng ngừa và khách hàng sử dụng máy chủ SaaS của họ "không bao giờ gặp rủi ro." Tuy nhiên, Kaseya cũng cho biết rằng các dịch vụ này sẽ vẫn bị tạm ngừng cho đến khi công ty xác định rằng có thể an toàn để tiếp tục hoạt động.

Hàng trăm doanh nghiệp Mỹ bị tin tặc tấn công chỉ trong một ngày, hacker tuyên bố: Nhè tiền ra thì mới được yên thân! - ảnh 2

Được biết, nhóm tin tặc đứng sau vụ tấn công này có tên là Revil. Để tấn công vào hệ thống của Kaseya, nhóm này đã lén lút cài 1 số trojan thông qua một bản cập nhật phần mềm tự động của Windows. Sau khi xâm nhập, số trojan này sử dụng PowerShell để giải mã và trích xuất nội dung của chúng đồng thời ngăn chặn nhiều cơ chế của Bộ bảo vệ Windows như bao gồm giám sát thời gian thực, tra cứu điện toán đám mây và truy cập thư mục được kiểm soát (tính năng chống ransomware được tích hợp sẵn của Microsoft). Trong tệp trojan này cũng bao gồm phiên bản Windows Defender cũ hơn (nhưng hợp pháp), được sử dụng làm tệp thực thi đáng tin cậy để khởi chạy DLL với trình mã hóa.

Cuộc tấn công dường như cũng đã được lên kế hoạch từ trước, khi nhóm tin tặc quyết định ‘xâm nhập' vào ngày cuối tuấn, khi nhân sự trực ban của Kaseya không có đủ người để xử lý khi cuộc tấn công xảy ra.

Tất nhiên, cuộc tấn công này không chỉ để cho vui khi nhóm tin tặc yêu cầu các công ty phải đưa cho mình số tiền từ 45 ngàn – 5 triệu USD để chuộc lại thông tin, tùy theo quy mô của mỗi công ty. Đồng thời, nhóm tin tặc cũng lớn tiếng đe dọa “nếu đến hạn không trả, số tiền sẽ tăng lên gấp đôi”.

Được biết, đây không phải vụ tấn công đầu tiên của nhóm Revil nhằm vào những doanh nghiệp Mỹ. Trước đó, nhóm này cũng đã khiến hãng thực phẩm JBS phải trả 11 triệu USD vào tháng trước, và Acer thậm chí còn phải ‘nhè' ra số tiền 50 triệu USD mới được yên thân.

 Bình luận của bạn !
Xem thêm:

hacker,

hacker revil,

Loading...

Tin cùng chuyên mục

TIN MỚI