Ransomware tấn công hàng trăm công ty trên thế giới
VOV.VN - Một cuộc tấn công ransomware mới đã xuất hiện nhắm vào một công ty có trụ sở tại Miami (Mỹ) chuyên cung cấp các công cụ quản lý công nghệ cho các tổ chức trên toàn thế giới.
Hàng trăm công ty, bao gồm chuỗi đường sắt, hiệu thuốc và siêu thị ở Thụy Điển, đã bị ảnh hưởng bởi cuộc tấn công vào hãng phần mềm Kaseya hôm cuối tuần và được họ xác nhận vào hôm 3/7. Một số khách hàng của Kaseya đã nhận được yêu cầu khoản tiền chuộc 5 triệu USD từ ransomware. Theo Kaseya, hiện công ty đang làm việc với FBI để đối phó với cuộc tấn công mạng này.
Cuộc tấn công liên quan đến một sản phẩm của Kaseya có tên là VSA - một phần mềm cho phép các doanh nghiệp vừa và nhỏ kiểm soát hệ thống CNTT của họ từ xa và tự động thực hiện các bản cập nhật bảo mật và bảo trì máy chủ định kỳ.
Giám đốc điều hành của Kaseya cho biết với NYTimes rằng ít hơn 40 khách hàng bị ảnh hưởng bởi các tấn công mạng, nhưng một số trong số này có thể cung cấp các công cụ CNTT cho hàng trăm công ty khác nhau. NYTimes cho biết, một trong những chuỗi siêu thị lớn nhất Thụy Điển, Coop, đã phải đóng cửa ít nhất 800 cửa hàng do vụ tấn công. Kaseya nói thêm rằng hơn 40.000 tổ chức trên toàn thế giới sử dụng ít nhất một sản phẩm của họ, nhưng không nhất thiết liên quan đến VSA.
Tấn công ransomware đang bùng phát mạnh trong thời gian gần đây, gây ảnh hưởng không chỉ đến các doanh nghiệp mà còn nhằm vào các bệnh viện, ngân hàng và chính quyền các thành phố khác. Ngay sau khi vụ tấn công hệ thống đường ống dẫn dầu Colonial Pipeline của Mỹ, Tổng thống Mỹ Joe Biden đã ký một lệnh hành pháp nhằm tăng cường khả năng phòng thủ an ninh mạng của nước này. Chính quyền ông Biden cũng cho biết họ có kế hoạch thành lập một lực lượng đặc nhiệm nhằm truy quét các tin tặc sử dụng ransomware.
Tại hội nghị thượng đỉnh giữa ông Biden và Tổng thống Nga Vladimir Putin diễn ra vào tháng trước, một trong những chủ đề thảo luận chính là các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng. Được biết, Mỹ đã nhiều lần cáo buộc các nhóm tin tặc Nga đứng đằng sau nhiều cuộc tấn công ransomware, mà tiêu biểu là REvil - nhóm đứng đằng sau vụ tấn công chuỗi cung ứng thịt JBS. Theo Nhật báo Phố Wall, REvil có thể cũng là nhóm đứng đằng sau cuộc tấn công vào Kaseya./.
