ransomware

Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.

Đây là kịch bản xấu nhất trong một vụ tấn công bằng mã độc tống tiền. Lúc này, nạn nhân vừa mất tiền, nhưng cũng không thể lấy lại dữ liệu bị mã hóa.

Tội phạm mạng đang tăng cường tấn công mã độc tống tiền (ransomware) nhằm vào các công ty xăng dầu, gas, nước và khai thác mỏ.

Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.

Chuyên gia an ninh mạng dự báo, tấn công theo kiểu mã độc tống tiền (ransomware) sẽ tiếp tục là xu hướng gây ảnh hưởng lớn đến người dân và doanh nghiệp trong năm 2024.

Các chuyên gia bảo mật có thể sử dụng những công cụ giải mã để mở khoá dữ liệu bị dính mã độc tống tiền (ransomware), song thực tế không đơn giản như vậy.

Năm 2021, lần đầu tiên toàn nước Mỹ chú ý đến mã độc tống tiền (ransomware) sau khi Colonial Pipeline, công ty đường ống lớn nhất nước này bị tấn công.

Chỉ có 27% các tổ chức bị tấn công Ransomware chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn. Điều này cho thấy việc trả tiền chuộc không phải là một giải pháp đảm bảo.

Vụ tấn công vào VNDirect không phải là cá biệt. Ransomware, loại phần mềm độc hại mã hóa dữ liệu trên hệ thống nạn nhân và đòi tiền chuộc để giải mã, đã trở thành một trong những mối đe dọa an ninh mạng nguy hiểm nhất thế giới hiện nay.

VNDIRECT dự kiến mở lại hoạt động; Cục An toàn thông tin cảnh báo tấn công mã hóa... là những thông tin công nghệ trong nước đáng chú ý tuần qua.

Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.

Bộ Ngoại giao Mỹ treo thưởng tối đa 10 triệu USD cho thông tin về Blackcat, băng đảng ransomware đã tấn công UnitedHealth, làm gián đoạn hoạt động thanh toán bảo hiểm trên cả nước.

2023 trở thành năm kỷ lục “doanh thu” của các băng nhóm mã độc tống tiền, cùng sự nở rộ của các nguy cơ và chiến lược tấn công “con mồi”.

Vụ tấn công mã độc nhằm vào nhà cung cấp dịch vụ đám mây Westpole đã gây ra vụ gián đoạn nghiêm trọng nhất trong lịch sử đối với các dịch vụ hành chính công của chính quyền Italia.

Vụ tấn công mã độc vào công ty công nghệ Trellance – đối tác cung cấp dịch vụ đám mây cho các hiệp hội tín dụng lớn ở Mỹ, đe dọa hàng triệu người gửi tiền vào các tổ chức tín dụng.

Cuộc tấn công mã độc tống tiền vào cơ quan cung cấp giải pháp phần mềm cho Chính phủ Thụy Sĩ đe dọa sẽ tiết lộ các thông tin bí mật quốc gia.

Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.

Chi nhánh tại Mỹ của ngân hàng công thương Trung Quốc (ICBC) vừa bị tấn công mạng, dẫn đến gián đoạn giao dịch trái phiếu kho bạc Mỹ.

Một quan chức Nhà Trắng cho biết 40 quốc gia trong liên minh do Mỹ dẫn đầu chuẩn bị ký cam kết không bao giờ trả tiền chuộc cho tội phạm mạng.