Ransomware tấn công hàng trăm công ty trên thế giới

VOV.VN - Một cuộc tấn công ransomware mới đã xuất hiện nhắm vào một công ty có trụ sở tại Miami (Mỹ) chuyên cung cấp các công cụ quản lý công nghệ cho các tổ chức trên toàn thế giới.

Hàng trăm công ty, bao gồm chuỗi đường sắt, hiệu thuốc và siêu thị ở Thụy Điển, đã bị ảnh hưởng bởi cuộc tấn công vào hãng phần mềm Kaseya hôm cuối tuần và được họ xác nhận vào hôm 3/7. Một số khách hàng của Kaseya đã nhận được yêu cầu khoản tiền chuộc 5 triệu USD từ ransomware. Theo Kaseya, hiện công ty đang làm việc với FBI để đối phó với cuộc tấn công mạng này.

Cuộc tấn công liên quan đến một sản phẩm của Kaseya có tên là VSA - một phần mềm cho phép các doanh nghiệp vừa và nhỏ kiểm soát hệ thống CNTT của họ từ xa và tự động thực hiện các bản cập nhật bảo mật và bảo trì máy chủ định kỳ.

Giám đốc điều hành của Kaseya cho biết với NYTimes rằng ít hơn 40 khách hàng bị ảnh hưởng bởi các tấn công mạng, nhưng một số trong số này có thể cung cấp các công cụ CNTT cho hàng trăm công ty khác nhau. NYTimes cho biết, một trong những chuỗi siêu thị lớn nhất Thụy Điển, Coop, đã phải đóng cửa ít nhất 800 cửa hàng do vụ tấn công. Kaseya nói thêm rằng hơn 40.000 tổ chức trên toàn thế giới sử dụng ít nhất một sản phẩm của họ, nhưng không nhất thiết liên quan đến VSA.

Tấn công ransomware đang bùng phát mạnh trong thời gian gần đây, gây ảnh hưởng không chỉ đến các doanh nghiệp mà còn nhằm vào các bệnh viện, ngân hàng và chính quyền các thành phố khác. Ngay sau khi vụ tấn công hệ thống đường ống dẫn dầu Colonial Pipeline của Mỹ, Tổng thống Mỹ Joe Biden đã ký một lệnh hành pháp nhằm tăng cường khả năng phòng thủ an ninh mạng của nước này. Chính quyền ông Biden cũng cho biết họ có kế hoạch thành lập một lực lượng đặc nhiệm nhằm truy quét các tin tặc sử dụng ransomware.

Tại hội nghị thượng đỉnh giữa ông Biden và Tổng thống Nga Vladimir Putin diễn ra vào tháng trước, một trong những chủ đề thảo luận chính là các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng. Được biết, Mỹ đã nhiều lần cáo buộc các nhóm tin tặc Nga đứng đằng sau nhiều cuộc tấn công ransomware, mà tiêu biểu là REvil - nhóm đứng đằng sau vụ tấn công chuỗi cung ứng thịt JBS. Theo Nhật báo Phố Wall, REvil có thể cũng là nhóm đứng đằng sau cuộc tấn công vào Kaseya./.

Tin liên quan

Windows 10 có tính năng bảo vệ ransomware ẩn
Windows 10 có tính năng bảo vệ ransomware ẩn

VOV.VN - Mặc dù Windows 11 sắp ra mắt nhưng vẫn còn nhiều tính năng trong Windows 10 mà người dùng có thể không biết, trong đó có những công cụ khá hữu ích.

Windows 10 có tính năng bảo vệ ransomware ẩn

Windows 10 có tính năng bảo vệ ransomware ẩn

VOV.VN - Mặc dù Windows 11 sắp ra mắt nhưng vẫn còn nhiều tính năng trong Windows 10 mà người dùng có thể không biết, trong đó có những công cụ khá hữu ích.

FBI điều tra nhóm tin tặc sử dụng phần mềm Ransomware
FBI điều tra nhóm tin tặc sử dụng phần mềm Ransomware

VOV.VN - Giám đốc Cục điều tra liên bang Mỹ (FBI) - Christopher Wray vừa thông báo đang điều tra các tin tặc sử dụng khoảng 100 phần mềm Ransomware với các biến thể khác nhau, nhiều trong số này được phát hiện có hoạt động tại Nga.

FBI điều tra nhóm tin tặc sử dụng phần mềm Ransomware

FBI điều tra nhóm tin tặc sử dụng phần mềm Ransomware

VOV.VN - Giám đốc Cục điều tra liên bang Mỹ (FBI) - Christopher Wray vừa thông báo đang điều tra các tin tặc sử dụng khoảng 100 phần mềm Ransomware với các biến thể khác nhau, nhiều trong số này được phát hiện có hoạt động tại Nga.

Ransomware tấn công một trong những công ty bảo hiểm lớn nhất nước Mỹ
Ransomware tấn công một trong những công ty bảo hiểm lớn nhất nước Mỹ

VOV.VN - Báo cáo mới đến từ Bloomberg cho biết một trong những công ty bảo hiểm lớn nhất của Mỹ là CNA Financial đã chấp nhận trả cho hacker số tiền 40 triệu USD để lấy lại dữ liệu sau khi bị ransomware tấn công.

Ransomware tấn công một trong những công ty bảo hiểm lớn nhất nước Mỹ

Ransomware tấn công một trong những công ty bảo hiểm lớn nhất nước Mỹ

VOV.VN - Báo cáo mới đến từ Bloomberg cho biết một trong những công ty bảo hiểm lớn nhất của Mỹ là CNA Financial đã chấp nhận trả cho hacker số tiền 40 triệu USD để lấy lại dữ liệu sau khi bị ransomware tấn công.