Hacker Nga tiếp tục tấn công công ty Mỹ

0

Tổ chức tin tặc REvil của Nga gần đây đã phát động một cuộc tấn công mạng khác vào Invenergy – gã khổng lồ năng lượng tái tạo toàn cầu. Công ty cũng đã chính thức xác nhận rằng hệ điều hành của họ đã bị xâm phạm. Tổ chức này tuyên bố đã lấy được thông tin mật từ giám đốc điều hành Michael Polsky, nhưng trước sự đe dọa của tổ chức hacker, công ty nhấn mạnh sẽ không trả bất kỳ khoản tiền chuộc nào.

Invenergy đề cập trong tuyên bố rằng họ đã bước đầu điều tra các hoạt động trái phép trên một số hệ thống nhất định, nhưng hoạt động của công ty không bị ảnh hưởng và họ không có ý định trả bất kỳ khoản tiền chuộc nào.

Theo thông tin mà Financial Times có được, tổ chức hacker REvil chủ yếu phát động cuộc tấn công, tổ chức này tuyên bố trên dark web của mình rằng họ đã xâm nhập vào hệ thống của công ty và lấy được 4TB dữ liệu hợp đồng và chi tiết hoạt động.

Chưa dừng lại ở đó, nhóm hacker REvil còn tuyên bố rằng họ đã lấy được thông tin riêng tư của CEO Michael Polski, bao gồm email cá nhân, hình ảnh và chi tiết vụ ly hôn của anh với vợ cũ nhưng công ty từ chối phản hồi về việc này.

Nhà phân tích Brett Callow của Emsisoft đã đề cập đến vụ tấn công và cho biết: “Các tổ chức hack này đang ngày càng nhắm vào các giám đốc điều hành công ty và sử dụng thông tin cá nhân như một tấm séc để cố gắng thay đổi mức độ sẵn sàng trả tiền chuộc của các công ty”.

Ông tiếp tục nói thêm: “Thật không may, chiến lược này rất có thể sẽ hiệu quả. Mặc dù thông tin thu được có thể là sai sự thật, nhưng công ty cũng có thể sẵn sàng trả một khoản tiền chuộc để giải quyết tình huống đáng xấu hổ”.

Theo các trường hợp tội phạm mạng tràn lan gần đây, các tổ chức hacker thường vận hành các trang web rò rỉ trên dark web và đăng tải các lời đe dọa đến mục tiêu, đòi tiền chuộc hoặc các tài sản có giá trị khác. Nếu các mục tiêu này từ chối thanh toán, họ có thể phải đối mặt với các công ty.

Nhìn lại hai tháng qua, mối liên hệ giữa JBS, nhà cung cấp thịt lớn nhất thế giới và Colonial Pipeline, công ty cung cấp nhiên liệu lớn nhất tại Hoa Kỳ, đã bị tin tặc tấn công. Bộ Tư pháp Hoa Kỳ thông báo rằng các quan chức FBI đã thu hồi được 2,3 triệu USD tiền chuộc Bitcoin từ tổ chức hacker này. Sau khi hệ thống thanh toán bị đóng băng vào tháng 5, Colonial Pipeline đã trả khoảng 4,4 triệu đô la Bitcoin cho những kẻ tấn công có liên quan đến tổ chức ransomware Darkside.

Điều đáng được các nhà đầu tư chú ý là Colonial Pipeline đã phải dừng vận chuyển nhiên liệu qua bờ biển phía đông Hoa Kỳ khi đối mặt với một cuộc tấn công của tin tặc, gây ra lo ngại về tình trạng thiếu khí đốt tự nhiên ở hàng chục bang. Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco cho biết: “Công ty đã liên hệ với bộ tư pháp để cho phép các đặc vụ liên bang theo dõi và thu giữ ví Bitcoin”.

Lisa cũng tuyên bố tại cuộc họp báo: “Bộ Tư pháp Hoa Kỳ đã tìm thấy và thu hồi hầu hết các khoản tiền chuộc được trả. Việc sử dụng phức tạp công nghệ để chiếm quyền điều khiển các công ty và thậm chí toàn bộ thành phố vì lợi nhuận chắc chắn là một thách thức trong thế kỷ 21. Nhưng câu ngạn ngữ cũ Follow The Money vẫn được áp dụng, đó chính xác là những gì chúng tôi đã làm”.

Các cuộc tấn công ransomware đang gia tăng trong thời gian gần đây và nhiều công ty cơ sở hạ tầng quan trọng và nổi tiếng đã trở thành nạn nhân của các cuộc tấn công mạng. Trong bài phát biểu mở đầu của Lisa, cô cảnh báo công ty phải thực hiện các biện pháp ngay lập tức để bảo vệ hệ thống của họ, nếu không họ có nguy cơ trở thành nạn nhân.

Bản tuyên thệ do một nhân viên FBI đệ trình cung cấp thêm chi tiết theo tài liệu của tòa án công khai, đặc vụ ẩn danh đã sử dụng trình khám phá khối để theo dõi một số giao dịch được ghi lại trên sổ cái Bitcoin và gửi nó đến Darkside Location của Bitcoin.

Theo FX168

SHARE