Hãng tin Anh Reuters ngày 5/7 cho biết tổ chức hacker Nga REvil hôm 4 đã đăng một bài đăng trên trang web thường được họ sử dụng yêu cầu bên bị hack trả một khoản tiền chuộc để đổi lấy việc khôi phục dữ liệu
Vụ tấn công diễn ra vào ngày 2/7 và được cho là xuất phát từ một nhóm hacker người Nga có tên là REvil.
Tổ chức phi lợi nhuận Dutch Institute for Vulnerability Disclosure (Viện tiết lộ lỗ hổng bảo mật) của Hà Lan, ngày 4/7 đã thông báo cho công ty Kaseya rằng phần mềm VSA của họ có lỗ hổng và trở thành một kênh để tin tặc triển khai ransomware (phần mềm tống tiền).
Kaseya là một công ty phần mềm có trụ sở tại Mỹ, cung cấp phần mềm VSA cho phép các doanh nghiệp vừa và nhỏ hoạt động thông qua hệ thống giám sát từ xa tự động thực hiện bảo trì và cập nhật máy chủ hàng ngày.
Công ty cung cấp phần mềm Kaseya trở thành nạn nhân của vụ tấn công mạng khiến hàng ngàn công ty bị ảnh hưởng (Ảnh: WSJ). |
Tờ Wall Street Journal ngày 4/7 đưa tin rằng đây có vẻ là cuộc tấn công mạng lớn nhất do REvil phát động. Báo này dẫn lời các chuyên gia an ninh mạng cho biết có tới 40.000 máy tính trên toàn thế giới có thể bị ảnh hưởng.
Giám đốc điều hành của công ty Kaseya cho biết rằng một cuộc tấn công mạng ransomware tập trung vào công ty của ông đã ảnh hưởng đến khoảng từ 800 đến 1.500 công ty trên khắp thế giới.
Reuters đưa tin, Giám đốc điều hành Fred Voccola của Kaseya ngày 6/7 cho biết trong một cuộc phỏng vấn rằng rất khó để đánh giá tác động chính xác của vụ tấn công vào ngày 2/7, khách hàng bị ảnh hưởng chủ yếu là của Kaseya.
Có trụ sở chính tại bang Florida, Kaseya là công ty cung cấp các công cụ phần mềm cho các công ty gia công phần mềm công nghệ thông tin. Một số công ty quy mô quá nhỏ hoặc không đủ lớn và không có bộ phận công nghệ riêng, vì vậy họ sẽ giao các công việc phụ trợ có liên quan cho các công ty gia công phần mềm công nghệ thông tin xử lý. Nhiều khách hàng của Kaseya lại là các công ty quản lý dịch vụ mạng cho doanh nghiệp khác. Vì vậy, lượng người dùng bị ảnh hưởng bởi cuộc tấn công đòi tiền chuộc này tăng lên nhanh chóng.
Tấn công mạng bằng ransomware (phần mềm tống tiền) đang trở nên được các tổ chức tội phạm mạng ưa thích (Ảnh: worldjournal). |
Thay vì xâm nhập, đánh sập hệ thống của tổ chức như các nhóm tin tặc khác thường làm, REvil khóa máy tính từng nạn nhân và đòi khoản tiền chuộc 45.000 USD/thiết bị. Rất khó để kiểm chứng con số 1 triệu máy bị khóa theo tuyên bố của Revil có chính xác hay không vì phần lớn nạn nhân không công khai việc bị xâm nhập, cũng không có chính phủ hay tổ chức nào nắm chắc thông tin này.
Một trong những công cụ do Kaseya cung cấp đã bị hacker tấn công bằng ransomware (phần mềm tống tiền) vào hôm 2/7, làm tê liệt hàng ngàn công ty ở 5 châu lục trên thế giới. Mặc dù các công ty bị ảnh hưởng chủ yếu là các doanh nghiệp nhỏ, chẳng hạn như phòng khám nha khoa hoặc công ty kế toán. Bị tác động lớn nhất là ở Thụy Điển. Hàng trăm cửa hàng thuộc hệ thống siêu thị Coop ở nước này buộc phải đóng cửa do các máy tính tiền không hoạt động. Ở New Zealand, các trường mẫu giáo và trường học đã bị buộc phải ngắt kết nối mạng.
Vụ tấn công đã khiến hàng trăm cửa hàng của chuỗi siêu thị Coop của Thụy Điển phải đóng cửa (Ảnh: WSJ). |
Chủ nhân của cuộc tấn công này, đã yêu cầu nộp một khoản tiền chuộc là 70 triệu USD để khôi phục dữ liệu của các công ty bị ảnh hưởng. Theo Computer Emergency Response Team (Đội Ứng cứu khẩn cấp máy tính) của Chính phủ New Zealand, nhóm tin tặc này đến từ một tổ chức hacker có tên REvil.
Cục Điều tra Liên bang Mỹ (FBI) cho biết REvil cũng có liên quan đến vụ tấn công vào JBS, một trong những nhà chế biến thịt lớn nhất thế giới ở Mỹ hồi tháng trước, khiến JBS phải trả khoản tiền chuộc bằng Bitcoin trị giá 11 triệu USD.
Hãng tin Pháp AFP, đưa tin Ciaran Martin, Giáo sư về an ninh mạng tại Đại học Oxford (Anh), cho biết mặc dù vẫn chưa rõ bức tranh toàn cảnh về thiệt hại nhưng vụ việc xảy ra vào ngày 2/7 này "có thể là vụ tấn công đòi tiền chuộc lớn nhất trong lịch sử".
Được biết, hôm 4/7, Tổng thống Mỹ Joe Biden đã yêu cầu các cơ quan của chính phủ nước này dốc toàn lực để điều tra vụ việc.
Theo tin của Bloomberg và “Russia Today” (RT), hôm 3/7 khi Tổng thống Mỹ Biden nói về cuộc tấn công mạng gần đây nhằm vào công ty quản lý công nghệ thông tin Kaseya của Mỹ, ông đã đưa ra thông tin mới nhất mà ông nhận được, nói rằng ông "không chắc" liệu Nga có đứng sau hậu trường hay không, nhưng ông đồng thời tuyên bố, nếu có Mỹ sẽ "đáp trả".
RT cho biết, khi ông Biden đang ghé thăm một cửa hàng ở Michigan vào ngày 3/7, đã được hỏi về vụ tấn công mạng gần đây và liệu vụ việc có xuất phát từ Nga hay không.
"Chúng tôi không chắc đó có phải là người Nga (đã làm) hay không", Biden nói, "Tôi đã nghe báo cáo trên máy bay". Sau đó, ông Biden lấy ra một tờ giấy trong túi áo khoác và trả lời các câu hỏi theo nội dung trong tờ giấy. RT cho rằng những điều trên dường như là thông tin liên quan được cung cấp cho ông.
“Tôi sẽ cho các bạn biết họ đã đưa cho tôi những gì”. Biden nói, họ “không chắc” ai đứng sau vụ tấn công.
"Tôi đã chỉ thị cho các cơ quan tình báo phân tích sâu về vụ việc. Ngày mai tôi sẽ biết thêm. Nếu được biết đó là Nga hoặc kiệt tác của họ, tôi đã nói với Putin rằng chúng tôi sẽ đáp trả". Sau đó, Joe Biden nói rằng ông không trực tiếp đối thoại với Tổng thống Nga Putin về vụ tấn công mạng mới nhất.
Nhưng "suy nghĩ ban đầu (của chúng tôi) là vụ này không do chính phủ Nga thực hiện, nhưng chúng tôi vẫn chưa chắc chắn".
Tổng thống Mỹ Joe Biden "không chắc" vụ tấn công mạng vào công ty Kaseya do chính phủ Nga đứng đằng sau (Ảnh: RT). |
Cục An ninh mạng và An ninh Cơ sở hạ tầng thuộc Bộ An ninh Nội địa Mỹ thông báo rằng họ hiện đang làm việc với FBI "áp dụng hành động để tìm hiểu và giải quyết cuộc tấn công ransomware vào chuỗi cung ứng của nền tảng quản lý công nghệ thông tin Kaseya."
Trong thời gian qua, các vấn đề do ransomware gây ra liên tục gia tăng, Mỹ liên tục chỉ ra Nga là “hậu trường” của các cuộc tấn công mạng. Vào tháng 4 năm nay, chính phủ Mỹ đã áp đặt các biện pháp trừng phạt quy mô lớn đối với Nga và trục xuất 10 nhà ngoại giao Nga với lý do các hoạt động độc hại như tấn công mạng của Nga và can thiệp ác ý vào cuộc bầu cử Mỹ. Phía Nga đã lên án lệnh trừng phạt của Mỹ và tuyên bố sẽ thực hiện các biện pháp đáp trả dựa trên nguyên tắc có đi có lại.
Vào tháng 5, Công ty đường ống dẫn dầu Colonial Pipeline của Mỹ bị tin tặc tấn công. Sau đó, ông Biden tuyên bố tại Nhà Trắng rằng Mỹ không tin rằng chính phủ Nga có liên quan đến vụ hack Công ty Colonial Pipeline, nhưng Mỹ có lý do chính đáng để tin rằng những kẻ đã thực hiện vụ tấn công này sống ở Nga. Ngày 16/6, ông Biden đã gặp gỡ ông Putin tại Geneva, Thụy Sĩ, Hãng truyền hình Anh (BBC) tuyên bố rằng ông Putin nói với các phóng viên rằng những sự cố như vụ tấn công đường ống dẫn nhiên liệu "không liên quan gì đến chính phủ Nga", hai nhà lãnh đạo đã thảo luận các vấn đề liên quan đến ransomware tại hội nghị thượng đỉnh Geneva, hai bên đồng ý kí kết thỏa thuận về an ninh mạng giữa hai nước.