TOP NHỮNG CUỘC TẤN CÔNG RANSOMWARE 2021

TOP NHỮNG CUỘC TẤN CÔNG RANSOMWARE 2021 | CyberKid

Tính đến tháng 10-2021, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc bộ TT&TT đã ghi nhận 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái.

Tính chung 10 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 7.249 cuộc.

Theo nhiều dữ liệu báo cáo trong năm nay, số lượng hồ sơ bị khai thác, lọt lộ thông tin lên tới con số 100 triệu. Trong đó, ngành chịu ảnh hưởng nhiều nhất  là dịch vụ viễn thông với 23 triệu dữ liệu bị rò rỉ và hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.

Đây là những lượng số liệu đáng báo động trong thời đại công nghệ như hiện nay. Với xu hướng gia tăng nhanh của mạng lưới người dùng tham gia vào không gian mạng, những năm trở lại đây, nhiều hình thức tấn công mạng nhằm vào người dùng, tổ chức ngày một nhiều hơn.

Dưới đây là 5 cuộc tấn công  Ransomware với thủ đoạn vô cùng tinh vi xuất hiện vào năm 2021.

1. Cuộc tấn công phần mềm độc hại của Acer ( Acer Ransomware Attack)

Hãng phần cứng máy tính khổng lồ Acer bị vi phạm bảo mật khiến họ phải trả khoản tiền chuộc lên tới 50 triệu USD, một kỷ lục tính vào thời điểm đó (Tháng 3/2021). Cuộc tấn công được cho là do nhóm tội phạm mạng REvil thực hiện, kẻ đã làm rò rỉ một số dữ liệu bị đánh cắp trực tuyến.

Xem thêm: 10 vụ tấn công mạng lớn nhất thế giới 2021

2. Kaseya

Kaseya – Công ty phần mềm có trụ sở tại Florida là nạn nhân mới nhất của một cuộc tấn công ransomware quy mô lớn. Nhóm REvil (Một nhóm hoạt động ransomware dưới dạng dịch vụ (RaaS) đã tống tiền một lượng lớn tiền từ các tổ chức trên toàn thế giới trong năm qua) khét tiếng một lần nữa đứng đằng sau vụ tấn công này, tuyên bố đã mã hóa hơn một triệu hệ thống của khách hàng cuối.

Giám đốc điều hành của công ty nạn nhân đã tuyên bố cuộc tấn công của nhóm Revil đã xâm phạm từ 800 đến 1500 doanh nghiệp trên toàn cầu. Đánh giá tác động thực sự của cuộc tấn công thậm chí còn khó hơn vì hầu hết nạn nhân là khách hàng cuối cùng.

REvil ban đầu yêu cầu 70 triệu đô la, nhưng Kaseya tuyên bố họ “không trả tiền chuộc để có được bộ giải mã.”

top-nhung-cuong-tan-cong-ransomware-2021
Cuộc tấn công ransomware đã gây ảnh hưởng vô cùng lớn tới Kaseya

3. Tấn công máy chủ Microsoft

Vào tháng 3 năm 2021, các máy chủ Microsoft Exchange đã trở thành mục tiêu của Ransomware Black Kingdom.

Mặc dù Ransomware Black Kingdom xuất hiện lần đầu tiên vào năm 2019 nhưng chỉ đến những chỉ đến đầu năm nay nó mới được biết đến rộng rãi khi được sử dụng trong một chiến dịch khai thác lỗ hổng ProxyLogon (CVE-2021-27065) trong Microsoft Exchange.

Bằng cách khai thác những lỗ hổng bảo mật trong máy chủ Microsoft, cuộc tấn công mạng hàng loạt này đã ảnh hưởng đến hàng triệu khách hàng của Microsoft vào tháng 3 năm nay. Chỉ riêng 60.000 công ty tư nhân ở Mỹ đã bị gián đoạn từ cuộc tấn công cộng với 9 cơ quan chính phủ.

top-nhung-cuoc-tan-cong-ransomware-2021
Máy chủ Microsoft Exchange đã trở thành mục tiêu của Ransomware Black Kingdom.

4. JBS trả 11 triệu USD tiền chuộc cho cuộc tấn công mạng sử dụng phương thức mã độc tống tiền

JBS của Brazil, chuỗi cung ứng chế biến thịt lớn nhất thế giới, đã phải hứng chịu một cuộc tấn công mạng dẫn đến việc tạm thời đóng cửa các hoạt động ở Mỹ, Úc và Canada.

Cuộc tấn công đe dọa chuỗi cung ứng và gây ra lạm phát giá thực phẩm ở Mỹ, để ngăn chặn sự gián đoạn tiếp theo, JBS đã trả 11 triệu USD tiền chuộc. Nhóm tội phạm chịu trách nhiệm được FBI mô tả là một trong những nhóm chuyên biệt và tinh vi nhất trên thế giới.

5. Cuộc tấn công Brenntag bằng phương thức mã độc tống tiền

Brenntag là một công ty phân phối hóa chất có trụ sở tại Đức với hoạt động tại hơn 77 quốc gia. Công ty trên đã bị tấn công bởi một trong những cuộc tấn công Ransomware lớn nhất năm 2021. Bộ phận Bắc Mỹ của công ty đã bị DarkSide (Một nhóm ransomware đứng sau vụ tấn công Colonial Pipeline) nhắm mục tiêu.

Những kẻ tấn công đã thực hiện mã hóa dữ liệu và thiết bị trên mạng bị xâm nhập và cuối cùng đã đánh cắp khoảng 150GB dữ liệu. DarkSide tuyên bố rằng họ có thể phát động cuộc tấn công sau khi truy cập vào mạng thông qua thông tin đăng nhập bị đánh cắp mà nó đã mua, đây là một khía cạnh đáng báo động.

Cuối cùng, Brenntag đồng ý trả khoảng 4,4 triệu đô la tiền chuộc, sau khi thương lượng giảm xuống từ 7,5 triệu đô la, để khôi phục hoạt động và giảm thiểu sự gián đoạn thêm nữa.