Vụ tấn công đòi tiền chuộc lớn nhất lịch sử: Tin tặc khó "nuốt" 70 triệu USD
Ngày 6/7, Giám đốc điều hành công ty an ninh mạng Huntress, Kyle Hanslovan cho biết, các tin tặc trong cuộc tấn công ransomware vừa qua khó để lấy được toàn bộ số tiền chuộc 70 triệu USD mà nhóm này đưa ra.
Công ty an ninh mạng Huntress là công ty đã giúp công ty CNTT Kaseya ứng phó sự cố và khắc phục thảm họa sau khi nhóm tin tặc Revil tấn công vào hệ thống mạng của hàng trăm công ty trên toàn cầu.
Nói về vấn đề này, ông Kyle Hanslovan cho rằng, hiện tại chưa có dấu hiệu nào cho thấy công ty CNTT Kaseya sẽ trả toàn bộ 70 triệu USD cho "bộ giải mã đa năng" mà nhóm tin tặc đưa ra. Tuy nhiên, sẽ không ngạc nhiên nếu có ai trả khoảng 40 - 50 triệu USD cho phi vụ này.
Băng nhóm tin tặc REvil đang công khai đòi 70 triệu USD tiền điện tử để mở khóa dữ liệu từ cuộc tấn công mạng vừa qua, chính nó đã làm lây lan sang hàng trăm doanh nghiệp vừa và nhỏ trên hàng chục quốc gia.
Trong khi đó, ông Jack Cable - chuyên gia an ninh mạng của Tập đoàn Krebs Stamos chuyên về an ninh mạng nói với Reuters rằng, trong một cuộc trò chuyện riêng với một trong những nhóm tin tặc, chúng đã bày tỏ sẵn sàng giảm giá yêu cầu cho một "bộ giải mã đa năng" xuống 50 triệu USD. Mặc dù có thể khó xác định ai là người thay mặt cho các tin tặc, nhưng Cable nói rằng các cuộc trò chuyện của anh ta cho thấy chúng chắc chắn không cố định số tiền 70 triệu USD mà chúng yêu cầu.
Giám đốc điều hành Fred Voccola của Kaseya cho biết, khoảng 800 đến 1.500 doanh nghiệp đã bị ảnh hưởng bởi cuộc tấn công. Ông cho rằng, nhóm tin tặc tuyên bố đã tấn công một triệu hệ thống chỉ là "khoe khoang".
Các chuyên gia an ninh mạng cho biết, băng nhóm tội phạm mạng này đã nhắm mục tiêu vào nhà cung cấp phần mềm Kaseya bằng cách sử dụng gói quản lý mạng của họ để phát tán ransomware thông qua các nhà cung cấp dịch vụ đám mây. Vụ vi phạm đã tạm thời đóng cửa hàng trăm cửa hàng tạp hóa Coop của Thụy Điển sau khi các máy tính tiền bị khóa. Nó cũng ảnh hưởng đến hơn 10 trường học và một số trường mẫu giáo ở New Zealand.
Theo ông Hanslovan, nhóm tin tặc đã thực hiện một cuộc tấn công đồng bộ. Điều đó có nghĩa là chúng nhắm mục tiêu vào các nhà cung cấp dịch vụ được quản lý và đó là một cuộc tấn công gây tác động đến nhiều ngành. Các công ty chăm sóc sức khỏe, công ty pháp lý và ngay cả các thực thể liên bang cũng đã phải đối mặt với các cuộc tấn công tương tự.
Liên quan đến vấn đề này, vào ngày 4/7, Nhà Trắng cho biết họ sẽ tiếp cận các nạn nhân của vụ tấn công để "hỗ trợ dựa trên đánh giá về rủi ro quốc gia".