Hacker đ̣i 70 triệu USD trong vụ hack chưa từng có trong lịch sử. Tổng thống Mỹ lệnh cho các cơ quan chính phủ dốc toàn lực điều tra vụ tin tặc tấn công vào hàng ngh́n doanh nghiệp, khóa từng máy tính và đ̣i tiền chuộc 45.000 USD/thiết bị.
Nhóm đứng sau vụ tấn công “chưa từng có trong lịch sử tội phạm mạng” tuyên bố đang khóa 1 triệu thiết bị, chỉ chấp nhận rút lui với khoản tiền chuộc 70 triệu USD, trả một lần duy nhất bằng Bitcoin.
Hacker nhắm vào Kaseya, tạo ra một chuỗi tấn công với quy mô chưa từng có trong lịch sử tội phạm mạng. Ảnh: Reuters.
Theo NBC, thủ phạm là băng nhóm hacker REvil khét tiếng, từng xâm nhập vào JBS, một trong những nhà cung cấp thịt lớn nhất thế giới, khiến cho hoạt động của công ty này tại thị trường Bắc Mỹ phải tạm ngưng.
Từ ngày 2/7, REvil triển khai cuộc tấn công hàng loạt vào Kaseya, đơn vị cung cấp giải pháp hỗ trợ doanh nghiệp quản lư các bản cập nhật phần mềm.
Nhiều khách hàng của Kaseya lại là các công ty quản lư dịch vụ mạng cho doanh nghiệp khác. V́ vậy, lượng người dùng bị ảnh hưởng bởi cuộc tấn công đ̣i tiền chuộc này tăng lên nhanh chóng.
Thay v́ xâm nhập, đánh sập hệ thống của tổ chức như các nhóm tin tặc khác thường làm, REvil khóa máy tính từng nạn nhân và đ̣i khoản tiền chuộc 45.000 USD/thiết bị.
Hôm 4/7, Tổng thống Mỹ Joe Biden yêu cầu các cơ quan của chính phủ nước này dốc toàn lực để điều tra vụ việc.
Chuỗi cửa hàng tạp hóa Coop của Thụy Điển là nạn nhân lớn nhất trong đợt tấn công do REvil đứng sau. Họ phải đóng cửa gần 800 chi nhánh. Hệ thống tính tiền của Coop được quản lư bởi Visma Esscom, một khách hàng của Kaseya, đă bị tin tặc khóa.
Hệ thống bán lẻ Coop của Thụy Điển phải đóng khoảng 800 cửa hàng v́ máy tính tiền đă bị tin tặc khóa. Ảnh: Getty Images.
Không rơ chính xác bao nhiêu hệ thống bị lây nhiễm, con số có thể rất lớn. Theo công ty an ninh mạng Huntress, đơn vị đang hỗ trợ Kaseya xử lư sự cố, đến thời điểm này đă ghi nhận 1.000 doanh nghiệp bị ảnh hưởng.
Rất khó để kiểm chứng con số 1 triệu máy bị khóa theo tuyên bố của RRvil. Đa số nạn nhân không công khai việc bị xâm nhập, cũng không có chính phủ hay tổ chức nào nắm giữ thông tin này.
Tuy nhiên, Mikko Hypponen, một chuyên gia an ninh mạng tại công ty bảo mật F-Secure, cho rằng quy mô có thể lên đến mức đó.
"Hăy nghĩ về một chuỗi cung ứng, chẳng hạn cửa hàng bán lẻ tạp hóa. Mỗi hệ thống thu ngân đều là một điểm cuối (thuật ngữ dùng chung cho thiết bị trong hệ thống mạng). Mọi máy tính xách tay, mọi người trong bộ phận bán hàng đều có một hệ thống, nhiều máy chủ. Với 200-300 cửa hàng, sẽ có hàng ngh́n điểm cuối. Và nếu 1.000 công ty giống Coop bị tấn công, bạn sẽ có 1 triệu điểm cuối", ông Hypponen nhận xét.
VietBF@ sưu tập