Chiến thắng hiếm hoi trước mã độc tống tiền – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Chiến thắng hiếm hoi trước mã độc tống tiền – Tin Công Nghệ Số hóa Một nhóm bảo mật chạy đua để giúp các nạn nhân khôi phục dữ liệu mà không phải trả tiền chuộc cho những kẻ phát tán ransomware. – Tin Công Nghệ

Mọi chuyện bắt đầu từ tháng 5. Nhà điều hành đường ống dẫn nguyên liệu hàng đầu Mỹ là Colonial Pipeline đã phải đóng toàn bộ mạng lưới vì nhiễm mã độc tống tiền. Vài tháng sau, DarkSide, nhóm tội phạm đứng sau cuộc tấn công, xuất hiện dưới một cái tên mới là BlackMatter. Chúng tiếp tục mã hóa dữ liệu của các nạn nhân mới và đòi số tiền điện tử trị giá hàng triệu USD.

Tuy nhiên, BlackMatter mắc một lỗi nghiêm trọng khi cập nhật mã. Các nhà nghiên cứu tại Emsisoft ở New Zealand phát giác cũng có thể có thể khai thác lỗi này, giải mã tệp và lấy lại quyền truy cập dữ liệu cho chủ sở hữu. Công ty hối hả liên hệ hàng chục nạn nhân ở Mỹ, Anh và châu Âu để hỗ trợ họ bí mật mở khóa dữ liệu.

Xe bồn tại cơ sở của Colonial ở Alabama năm 2016. Ảnh: AP.

Xe bồn và bể chứa nhiên liệu tại cơ sở của Colonial Pipeline ở bang Alabama, Mỹ, năm 2016. Ảnh: AP

Theo New York Times , đây là một thắng cuộc ngắn ngủi trong trò chơi mèo vờn chuột của ransomware, dự kiến khiến các tổ chức trên thế giới thiệt hại 20 tỷ USD riêng trong năm nay. Chiến thắng thất thường đến mức ngay cả các nạn nhân được cứu dữ liệu ban đầu cũng tỏ ra hoài nghi và tưởng Emsisoft đang lừa đảo.

“Hãy tưởng tượng bạn gặp vấn đề. Mọi người cũng đều nói vấn đề này chẳng thể khắc phục được. Bỗng nhiên ai đó xuất hiện và bảo: Tôi cũng đều có thể giúp bạn”, Fabian Wosar, Giám đốc công nghệ tại Emsisoft, cho biết. Để xóa sổ lo ngại, Emsisoft đã phải liên hệ với các dịch vụ an ninh mạng và các bộ phận nhà nước các nước để xác minh cho họ. Các nạn nhân chưa được nêu tên cụ thể, nhưng kể cả những nhà cung cấp chủ chốt trong ngành vận tải và cung cấp thực phẩm.

Giới bảo mật nhận định, 2021 là năm đầy rẫy các cuộc tấn công tống tiền. Tội phạm mạng khống chế đồng loạt dữ liệu làm “con tin” để đòi tiền chuộc từ sở cảnh sát, chuỗi công ty tạp hóa, bệnh viện, công xưởng giải quyết nước cho tới nhà sản xuất thịt. Nạn nhân thường phải chấp nhận trả tiền, hoặc hy sinh những dữ liệu này.

Theo báo cáo tổng quát mối đe dọa an ninh mạng ngoài nước của Fortiguard Labs đầu tháng 10, mã độc tống tiền tăng trưởng 1.070% từ năm này qua năm khác. “Số lượng tăng cao thể hiện tính cấp bách, buộc các tổ chức phải đáp ứng năng lực bảo mật để xử lý được các kỹ thuật, hình thức tiến công bằng mã độc tống tiền mới nhất trên hệ thống mạng, thiết bị đầu cuối và đám mây”, ông John Maddison, Phó chủ tịch đảm nhiệm mặt hàng của hãng bảo mật Mỹ Fortinet, nói.

Nghiên cứu của Fortinet cũng cho thấy 85% các tổ chức được hỏi đánh giá mã độc tống tiền đáng lo ngại hơn các mối đe dọa khác. Tuy nhiên, dù đã chuẩn bị phòng ngừa, như huấn luyện nhân viên, thành lập kế hoạch ứng phó rủi ro, trang bị bảo đảm an ninh mạng, thực tiễn còn những thiếu sót rõ rệt về công nghệ khiến vấn nạn ransomware vẫn diễn ra.

Hai phần ba tổ chức tham gia khảo sát từng là mục đích của ít nhất một vụ tấn công ransomware. Mối lo ngại lớn nhất của họ khi dính mã độc tống tiền là nguy cơ mất dữ liệu, suy giảm năng suất và ngắt quãng vận hành. Do đó, 49% chọn trả tiền chuộc ngay tức thì và 25% xem xét lệ thuộc vào số chi phí chuộc cao bao nhiêu.

Điệp Anh

BlackMatter, ransomware, mã độc tống tiền, Bảo mật, Tin

Nội dung Chiến thắng hiếm hoi trước mã độc tống tiền – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác