Tấn công mạng 'bùng nổ' trở lại nhằm dịp nghỉ lễ Quốc khánh Mỹ
Tận dụng thời điểm nghỉ lễ Quốc khách Mỹ, giới tội phạm công nghệ liên tiếp tấn công mạng vào các hệ thống doanh nghiệp với phương thức cũ là mã độc tống tiền vào hệ thống Kaseya gây ảnh hưởng đến hoạt động của số lượng lớn doanh nghiệp sử dụng nền tảng này.
- Bùng nổ tấn công mạng vào hệ thống làm việc online mùa COVID-19
- Colonal Pipeline hoạt động trở lại sau 1 tuần bị tấn công mạng
- DarkSide đã từng thực hiện những cuộc tấn công mạng nào?
Truyền thông phương Tây ngày 3/7 đã đưa tin về một vụ tấn công mạng bằng mã độc nhằm vào công ty công nghệ Mỹ Kaseya có thể đã tác động tới hơn 1.000 doanh nghiệp trên toàn cầu.
Trước đó, Kaseya – công ty chuyên cung cấp dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ - ngày 2/7 xác nhận phần mềm VSA quản lý và giám sát máy tính từ xa của công ty này đã bị tấn công.
Kaseya cho biết họ đang làm việc với Cục Điều tra Liên bang Mỹ (FBI) và khẳng định đã giới hạn quy mô vụ tấn công để chỉ ảnh hưởng “một tỷ lệ rất nhỏ khách hàng" sử dụng phần mềm này. Con số họ đưa ra là khoảng 40 doanh nghiệp trên toàn cầu, song không rõ bao nhiêu trong số này đã phát tán phần mềm độc hại cho những bên khác nữa.
Trong khi đó, công ty an ninh mạng Huntress Labs cho hay phần mềm trên đã bị thao túng để mã hóa thông tin của hơn 1.000 công ty.
Trong một tuyên bố vào cuối ngày 3/7 của FBI cho biết cơ quan đang điều tra vụ việc với sự phối hợp của Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ (DHS).
Các cơ quan trên kêu gọi các doanh nghiệp thực hiện hướng dẫn của Kaseya và nhanh chóng tắt máy chủ để tránh hệ thống bị tấn công. Các doanh nghiệp bị ảnh hưởng đều ghi nhận tình trạng tệp thông tin của họ bị mã hóa và nhận được thông báo yêu cầu thanh toán tiền chuộc từ hàng nghìn tới hàng triệu USD.
Kasaye là nhà cung cấp máy chủ cho số lượng lớn các doanh nghiệp trên toàn thế giới khiến mức độ ảnh hương của cuộc tấn công mạng đã ra ngoài biên giới nước Mỹ.
Hãng thông tấn Thụy Điển TT cho biết vụ tấn công vào Kaseya đã ảnh hưởng tới công ty Visma Esscom chuyên quản lý máy chủ và thiết bị cho một số doanh nghiệp của nước này.
Một trong những doanh nghiệp bị thiệt hại rõ ràng nhất là chuỗi cửa hàng tạp hóa Coop Sweden của Thụy Điển, khi họ đã phải đóng cửa tất cả 800 cửa hàng của mình vì không thể vận hành các máy tính tiền. Các dịch vụ đường sắt và một chuỗi nhà thuốc cũng bị gián đoạn hoạt động do vụ tấn công.
Một số chuyên gia cho biết thời điểm tấn công là vào thứ Sáu trước kỳ nghỉ lễ dài cuối tuần ở Mỹ. Mục đích là làm lây lan ảnh hưởng càng nhanh càng tốt trong khi các nhân viên đa phần nghỉ lễ.
Cùng ngày 3/7, Tổng thống Mỹ Joe Biden tuyên bố Chính phủ Mỹ “chưa chắc chắn" thủ phạm đứng sau vụ tấn công. Theo ông chủ Nhà Trắng, ông đã chỉ thị các cơ quan tình báo Mỹ điều tra vụ việc, đồng thời khẳng định Washington sẽ đáp trả nếu xác định được thủ phạm tấn công.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận