Ransomware đang tấn công các trường học, doanh nghiệp và cơ quan chính phủ
Ngày càng có nhiều doanh nghiệp, trường đại học và cơ quan chính phủ trở thành mục tiêu trong một cuộc tấn công mạng toàn cầu của tội phạm mạng Nga. Hiện đang nỗ lực tìm hiểu lượng dữ liệu đã bị xâm phạm.
Mặc dù phạm vi của cuộc tấn công vẫn chưa được biết đầy đủ, nhưng các quan chức tại Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cho biết hôm thứ Năm rằng “một số cơ quan liên bang… đã bị xâm nhập” và cho rằng một số doanh nghiệp cũng có thể bị ảnh hưởng.
Một cách riêng biệt, các cơ quan nhà nước cho biết vào cuối ngày thứ Năm rằng hàng triệu người ở Louisiana và Oregon đã bị xâm phạm dữ liệu do vi phạm an ninh. Các tiểu bang không đổ lỗi cụ thể cho bất kỳ ai về vụ hack nhưng các quan chức liên bang đã quy kết một chiến dịch hack rộng lớn hơn bằng cách sử dụng cùng một lỗ hổng phần mềm cho một nhóm ransomware Nga tự xưng là Clop.
- Bảo hộ kiểu dáng công nghiệp ở nước ngoài sẽ trở nên dễ dàng hơn với Thỏa ước La Hay
- Các xu hướng Internet AR, VR và nhập vai lớn nhất năm 2024
- Adobe mang công cụ AI sáng tạo Firefly đến các doanh nghiệp
- 10 xu hướng an ninh mạng lớn nhất năm 2024
- EU cảnh báo Elon Musk về các hình phạt vì thông tin sai lệch lan truyền trên X trong bối cảnh chiến tranh Israel-Hamas
Robert Cattanach, một đối tác chuyên về an ninh mạng tại công ty luật Dorsey & Whitney và là cựu luật sư xét xử của Bộ Tư pháp, nói với CNN hôm thứ Sáu: “Không ai biết toàn bộ mức độ của việc này và đó là cách thức hoạt động của những thỏa hiệp không gian mạng này. “Một khi bạn bị xâm phạm, bắt đầu một quá trình gian nan là ‘họ đã xâm nhập được bao xa?’ và ‘họ đã lấy gì?’ Đó thường là hàng tuần và đôi khi là hàng tháng.”
Cuộc tấn công mạng nhắm vào các cơ quan liên bang và tiểu bang.
Bộ Năng lượng cho biết họ đã “thực hiện các bước ngay lập tức” để giảm thiểu tác động của vụ hack sau khi biết rằng hồ sơ từ hai “thực thể” của bộ đã bị xâm phạm. Không có cơ quan liên bang nào khác xác nhận bị ảnh hưởng.
Nó cũng ảnh hưởng đến chính quyền các bang ở Minnesota và Illinois. Và vào thứ Năm, các cơ quan tiểu bang cho biết 3,5 triệu người dân Oregon có bằng lái xe hoặc thẻ căn cước của tiểu bang đã bị ảnh hưởng bởi vi phạm cũng như bất kỳ ai có tài liệu đó ở Louisiana.
Cuộc tấn công lan rộng cũng đang tấn công các công ty tư nhân.
Clop trước đây đã tuyên bố công lao cho một vụ hack làm tổn hại dữ liệu của nhân viên tại BBC và British Airways. Các công ty đã xác nhận gặp phải sự cố an ninh mạng, xảy ra do vi phạm một công ty nhân sự được sử dụng bởi cả hai.
Theo Brett Callow, nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft, tin tặc cũng đã liệt kê Aon và The Boston Globe là nạn nhân. “Theo tính toán của tôi, hiện có 63 nạn nhân đã biết/được xác nhận cộng với một số cơ quan USG không xác định,” Callow đã tweet.
Chiến dịch hack cũng đã lan rộng đến giới học thuật. Đại học Johns Hopkins ở Baltimore và hệ thống y tế nổi tiếng của trường cho biết trong một tuyên bố rằng “thông tin cá nhân và tài chính nhạy cảm”, bao gồm cả hồ sơ thanh toán sức khỏe có thể đã bị đánh cắp trong vụ hack.
Trong khi đó, hệ thống đại học toàn bang của Georgia – bao gồm Đại học Georgia với 40.000 sinh viên cùng với hơn chục trường cao đẳng và đại học khác của bang – xác nhận họ đang điều tra “phạm vi và mức độ nghiêm trọng” của vụ hack.
Các tin tặc đã khai thác lỗ hổng trong MOVEit, một phần mềm được các công ty và cơ quan sử dụng rộng rãi để truyền dữ liệu.
Progress Software, công ty Hoa Kỳ sản xuất phần mềm, nói với CNN hôm thứ Năm rằng một lỗ hổng mới trong phần mềm đã được phát hiện “có thể bị kẻ xấu khai thác”.
Progress đã cảnh báo khách hàng trong nhiều tuần về các lỗi bảo mật được phát hiện trong phần mềm. Nó đã phát hành một lời khuyên bảo mật vào đầu tháng 6 cho biết một lỗ hổng có thể cho phép tin tặc truy cập trái phép vào hệ thống.
Các chuyên gia cho biết, như mọi khi, người tiêu dùng nên duy trì các biện pháp phòng ngừa an ninh mạng thông thường: chọn mật khẩu mạnh, bật xác thực hai yếu tố và theo dõi điểm tín dụng, hoạt động tài khoản và các nỗ lực lừa đảo có thể xảy ra.
Nhưng phần lớn trách nhiệm hiện nay thuộc về các doanh nghiệp và các cơ quan liên bang hơn là các cá nhân, theo Cattanach.
CISA đã ra lệnh cho tất cả các cơ quan dân sự liên bang cập nhật phần mềm MOVEit sau vụ hack vào tuần trước. Trong khi đó, Progress đã phát hành hai bản vá phần mềm để khắc phục sự cố và công bố các bước khắc phục cho các thực thể bị ảnh hưởng.
Tuy nhiên, lỗ hổng của MOVEit khiến nó trở thành mục tiêu cho những kẻ xấu khác đang tìm cách tàn phá và các chuyên gia cho biết các nhóm khác hiện có thể có quyền truy cập vào mã phần mềm cần thiết để tiến hành các cuộc tấn công.
Allan Liska, một chuyên gia về mã độc tống tiền tại công ty an ninh mạng Recorded Future, nói với CNN tuần trước: “Thật không may, tính chất nhạy cảm của dữ liệu thường được lưu trữ trên các máy chủ MOVEit có nghĩa là có khả năng sẽ có hậu quả thực sự bắt nguồn từ việc [đánh cắp dữ liệu] nhưng sẽ mất vài tháng trước khi chúng ta hiểu được hậu quả đầy đủ từ cuộc tấn công này.”
