Một cuộc tấn công mã độc tống tiền (ransomware) nhằm vào một công ty quản lý phần mềm có trụ sở tại Florida đã ảnh hưởng đến khoảng 200 công ty và đang được các cơ quan chức năng liên bang điều tra.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết trên Twitter rằng họ “đang hành động để hiểu và giải quyết cuộc tấn công ransomware trong chuỗi cung ứng nhằm vào Kaseya,” và một số nhà cung cấp dịch vụ quản lý sử dụng nhu liệu của công ty này.

 tấn công bằng mã độc tống tiền
Một tin tặc ở Trung Quốc, ngày 04/08/2020 (Ảnh: Nicolas Asfouri/AFP/Getty Images)

Kaseya đã cảnh báo khách hàng của mình hồi 2 giờ chiều theo giờ EDT hôm thứ Sáu (02/07) về một “cuộc tấn công tiềm ẩn” chống lại nhu liệu VSA của công ty này.

Cảnh báo vắn tắt này cho biết, “Chúng tôi đang trải qua một cuộc tấn công tiềm ẩn chống lại VSA chỉ giới hạn ở một số lượng nhỏ khách hàng dùng nhu liệu lưu trữ dữ liệu tại chỗ (on-premise).”

Thông cáo cho biết thêm, “Chúng tôi đang trong quá trình điều tra nguyên nhân gốc rễ của sự cố này với rất nhiều sự thận trọng nhưng chúng tôi khuyên quý vị NGAY LẬP TỨC tắt máy chủ VSA của mình cho đến khi quý vị nhận được thông báo mới từ chúng tôi. Điều quan trọng là quý vị phải làm điều này ngay lập tức vì một trong những điều đầu tiên kẻ tấn công làm là tắt quyền truy cập quản trị vào VSA.”

Công ty bảo mật Huntress cho biết trên Reddit cho đến nay họ đã xác định được 8 nhà cung cấp dịch vụ được quản lý bị ảnh hưởng bởi vụ tấn công này. Công ty cho biết còn quá sớm để nói liệu Kaseya có bị tin tặc tấn công hay không.

“Nhóm của chúng tôi đã liên hệ với nhóm bảo mật Kaseya trong một giờ qua. Họ đang tích cực thực hiện các hành động đối phó và phản hồi từ nhóm của chúng tôi khi cả hai phía đều tìm hiểu về tình hình đang diễn ra,” bài đăng của Huntress cho biết.

Huntress nói riêng với Reuters rằng 200 công ty bị ảnh hưởng.

Nhà nghiên cứu bảo mật cao cấp John Hammond của Huntress cho biết trong một email gửi tới Reuters: “Đây là một cuộc tấn công chuỗi cung ứng quy mô lớn và tàn khốc.”

Ông Hammond nói thêm rằng vì Kaseya là đầu nối của mọi thứ, từ các doanh nghiệp lớn đến các công ty nhỏ nên “công ty này có tiềm năng phủ sóng đến bất kỳ doanh nghiệp có quy mô to nhỏ nào.” Nhiều nhà cung cấp dịch vụ được quản lý sử dụng VSA, mặc dù khách hàng của họ có thể không nhận ra, các chuyên gia cho biết.

Một số nhân viên tại các nhà cung cấp dịch vụ cho biết trong buổi thảo luận rằng khách hàng của họ đã bị tấn công trước khi họ có thể nhận được cảnh báo.

The Epoch Times đã liên hệ với Kaseya để yêu cầu bình luận.

Một giám đốc bảo mật tư nhân làm việc trong nỗ lực ứng phó [với cuộc tấn công] cho biết rằng các yêu cầu tiền chuộc đi kèm với mã hóa dao động từ vài ngàn USD đến 5 triệu USD hoặc hơn.

Việc quá trình cập nhật bị hỏng cho thấy sự gia tăng rõ rệt về mức độ tinh vi từ hầu hết các cuộc tấn công bằng ransomware, vốn lợi dụng các lỗ hổng bảo mật như mật khẩu thông thường mà không cần xác thực hai yếu tố.

Kaseya có 40,000 khách hàng [đang] sử dụng các sản phẩm của công ty, mặc dù không phải tất cả họ đều sử dụng công cụ bị ảnh hưởng.

Do Ivan Pentchoukov thực hiện
Với sự đóng góp của Reuters
Hồng Ân biên dịch
Tham khảo bản gốc từ The Epoch Times

Xem thêm:

Với 22 ngôn ngữ, Epoch Times là một kênh truyền thông Mỹ độc lập theo nguyên tắc Sự Thật và Truyền Thống. Thông qua những bài báo trung thực, cung cấp sự thật và làm sáng tỏ những vấn đề xã hội quan trọng, Epoch Times mong muốn gửi đến Quý độc giả những giá trị nhân văn của sự chính trực, lương thiện, lòng trắc ẩn, hay những bài học quý giá từ lịch sử, đồng thời tôn vinh các giá trị phổ quát của nhân loại.

Rất mong nhận được sự ủng hộ và đồng hành của Quý độc giả thông qua việc chia sẻ, lan tỏa các bài viết đến với cộng đồng. Epoch Times tin rằng đây là cách để chúng ta cùng kiến tạo tương lai, đi tới một đại kỷ nguyên mới huy hoàng và đẹp đẽ hơn.


Mọi ý kiến và đóng góp bài vở, xin vui lòng gửi về: [email protected]