.
.

Nhóm tin tặc nổi danh REvil đòi 70 triệu USD tiền chuộc cho vụ Kaseya

Thứ Ba, 06/07/2021, 14:54 [GMT+7]
.

Nhóm tin tặc REvil đã đột nhập vào phần mềm của công ty công nghệ Kaseya và sử dụng quyền truy cập để xâm phạm, làm tê liệt hệ thống máy tính của hàng trăm công ty trên toàn thế giới.

 

Ảnh minh họa. (Nguồn: axel.org)
Ảnh minh họa. (Nguồn: axel.org)


Nhóm tin tặc bị tình nghi đứng sau cuộc tấn công tống tiền hàng loạt ảnh hưởng đến hàng trăm công ty trên toàn thế giới vào cuối ngày 4/7 đã yêu cầu khoản tiền chuộc 70 triệu USD để khôi phục lượng dữ liệu mà họ đang nắm giữ.

Yêu cầu được đăng trên một blog thường được băng nhóm tội phạm mạng REvil sử dụng. Nhóm này được coi là một trong những nhóm tin tặc tống tiền nổi danh nhất thế giới tội phạm mạng.

Nhóm tin tặc này có một hệ thống cấu trúc liên kết, gây khó khăn trong việc xác định ai là kẻ đại diện. Song chuyên gia Allan Liska của công ty an ninh mạng Recorded Future cho biết thông điệp "gần như chắc chắn" đến từ lãnh đạo chủ chốt của REvil.

Cuộc tấn công bằng mã độc tống tiền của REvil vào ngày 2/7 là một trong những cuộc tấn công đáng chú ý nhất trong loạt vụ tấn công tương tự ngày càng thu hút nhiều sự để tâm của công chúng.

Nhóm tin tặc này đã đột nhập vào phần mềm của Kaseya (một công ty công nghệ có trụ sở tại Miami, Mỹ) và sử dụng quyền truy cập để xâm phạm một số khách hàng của Kaseya.

Vụ tấn công đã dẫn tới một phản ứng dây chuyền, nhanh chóng làm tê liệt hệ thống máy tính của hàng trăm công ty trên toàn thế giới.

Một quản lý cấp cao của Kaseya cho biết công ty đã biết về yêu cầu tiền chuộc, song không đưa ra bất cứ bình luận nào thêm.

Theo một nghiên cứu sơ bộ mới được công bố, khoảng một chục quốc gia khác nhau đã bị ảnh hưởng từ vụ tấn công. Các địa điểm bị ảnh hưởng bao gồm trường học, các cơ quan nhỏ trong khu vực công, các tổ chức du lịch và giải trí, cơ quan tín dụng và kế toán.

Một trong những nạn nhân nổi bật của vụ việc là chuỗi cửa hàng tạp hóa Swedish Coop của Thụy Điển. Chuỗi này đã phải đóng cửa hàng trăm cửa hàng vào ngày 3/7 vì hệ thống máy tính tiền của họ bị ngắt hoạt động do hậu quả của cuộc tấn công.

Cùng ngày 4/7, Nhà Trắng cho biết họ đang tiếp cận với các nạn nhân của vụ tấn công để cung cấp hỗ trợ dựa trên đánh giá về rủi ro an ninh quốc gia. Tác động của vụ xâm nhập vẫn đang được xác định.

Theo H.Thủy (TTXVN/Vietnam+)

 

.