Nhóm tin tặc khét tiếng đánh cắp dữ liệu đòi khoản tiền chuộc 70 triệu USD

06/07/2021
Theo bài đăng trên một trang web đen cho thấy, tin tặc bị tình nghi đứng sau cuộc tấn công tống tiền làm ảnh hưởng đến hàng trăm công ty trên toàn cầu đã yêu cầu 70 triệu USD để trao trả dữ liệu mà chúng đã đánh cắp.

Yêu cầu được đăng trên một blog thường được sử dụng bởi băng nhóm tội phạm mạng REvil, một nhóm có liên kết với Nga, được coi là một trong những kẻ tống tiền khét tiếng nhất trên thế giới của tội phạm mạng.

Nhóm tin tặc khét tiếng đánh cắp dữ liệu đòi khoản tiền chuộc 70 triệu USD
Nhóm tin tặc khét tiếng đòi khoản tiền chuộc 'khổng lồ'

Băng đảng tội phạm mạng này thường có các mối liên kết với nhau nên gây khó khăn trong việc xác định ai là người thay mặt tin tặc để đưa ra thông tin số tiền chuộc trên.

Tuy nhiên, theo nhận định của nhà phân tích Allan Liska thuộc công ty an ninh mạng Recorded Future (Mỹ) thì thông điệp này “gần như chắc chắn” đến từ lãnh đạo cao cấp của nhóm tội phạm REvil.

Cuộc tấn công bằng mã độc tống tiền (ransomware) của REvil vừa thực hiện vào tuần trước được coi là kịch tính nhất trong một loạt các vụ tấn công mạng đang thu hút sự chú ý của cộng đồng.

Băng nhóm này đã đột nhập vào hệ thống thông tin của Kaseya, một công ty công nghệ thông tin có trụ sở tại Miami (Mỹ) và sử dụng quyền truy cập vào hệ thống để đánh cắp thông tin một số khách hàng của công ty. Vụ tấn công đã gây ra một phản ứng dây chuyền nhanh chóng làm tê liệt máy tính của hàng trăm công ty trên toàn thế giới.

Một giám đốc điều hành của Kaseya cho biết, công ty đã biết về yêu cầu tiền chuộc của nhóm tội phạm nhưng hiện tại chưa đưa ra bình luận nào.

Theo nghiên cứu được công bố bởi công ty an ninh mạng ESET (Slovakia), có khoảng một chục quốc gia khác nhau đã bị ảnh hưởng bởi vụ tấn công mạng này.

Trong đó, cuộc tấn công đã làm gián đoạn hoạt động của chuỗi cửa hàng tạp hóa Coop của Thụy Điển, buộc họ phải đóng cửa hàng trăm cửa hàng vào ngày 3/7 vì máy tính tiền của họ đã bị tấn công.

Trước tình hình đó, Nhà Trắng cho biết họ đang tiếp cận với các nạn nhân của vụ tấn công để cung cấp hỗ trợ dựa trên đánh giá về rủi ro quốc gia.

Ross McKerchar, Giám đốc an ninh thông tin tại công ty phát triển phần mềm Sophos Group Plc (Anh) cho biết, những tổ chức bị tấn công bao gồm các trường học, các cơ quan nhà nước, các tổ chức du lịch và giải trí và các tổ chức tín dụng.

Công ty của McKerchar là một trong số công ty đầu tiên đã đưa ra cáo buộc REvil đứng sau vụ tấn công này. Và đến ngày 4/7, nhóm tội phạm REvil cũng đã chính thức công khai thừa nhận chúng thực hiện vụ tấn công.

Các tin tặc đòi tiền chuộc có xu hướng ưu tiên nhằm vào các mục tiêu đơn lẻ, có giá trị cao như công ty đóng gói thịt JBS của Brazil, công ty có hoạt động sản xuất bị gián đoạn vào tháng trước khi REvil tấn công hệ thống của họ. JBS cho biết, họ đã phải trả cho các tin tặc 11 triệu USD.

Phan Văn Hòa(theo Reuters)

Mỹ, Anh tố tin tặc Nga đang nhắm mục tiêu vào hàng trăm tổ chức toàn cầu

Mỹ, Anh tố tin tặc Nga đang nhắm mục tiêu vào hàng trăm tổ chức toàn cầu

Theo một thông tin vừa được chính quyền Mỹ và Anh đưa ra ngày 1/7 cho biết, các tin tặc thuộc mạng lưới gián điệp của Nga đã lạm dụng mạng riêng ảo (VPN) để nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.

Tin công nghệ liên quan khác