Nga đứng đằng sau cuộc tấn công mạng gây chấn động nước Mỹ?

Khánh Linh
Các chuyên gia an ninh mạng dự đoán, REvil, một băng nhóm tin tặc hoạt động ngoài Đông Âu hoặc Nga rất có thể là thủ phạm của cuộc tấn công mạng gây chấn động nước Mỹ cuối tuần qua.
Theo dõi Baoquocte.vn trên
Các doanh nghiệp toàn cầu dễ bị tổn thương trước tấn công mạng
Kaseya là nạn nhân mới nhất của hình thức tấn công mã độc tống tiền (ransomware) sau một loạt các cuộc tấn công nghiêm trọng thời gian qua. (Nguồn: TASS)

Cuối tuần qua, tin tặc đã tấn công một loạt các công ty, xâm nhập thông tin của các khách hàng doanh nghiệp thông qua phần mềm VSA của công ty công nghệ thông tin Kaseya (Mỹ), vốn cho phép các doanh nghiệp vừa và nhỏ giám sát hệ thống máy tính của mình từ xa.

Ngày 5/7, tin tặc đã yêu cầu một khoản tiền chuộc lên tới 70 triệu USD, thanh toán bằng bitcoin để đổi lấy công cụ giải mã giúp các công ty lấy lại dữ liệu sau cuộc tấn công.

Tin liên quan
Tấn công mạng vào tập đoàn khổng lồ JBS, 10.000 lao động tạm nghỉ: Mỹ dẫn nghi vấn thủ phạm ở Nga, FBI vào cuộc Tấn công mạng vào tập đoàn khổng lồ JBS, 10.000 lao động tạm nghỉ: Mỹ dẫn nghi vấn thủ phạm ở Nga, FBI vào cuộc

Kaseya là nạn nhân mới nhất của hình thức tấn công mã độc tống tiền (ransomware) sau một loạt các cuộc tấn công nghiêm trọng khiến nhà cung cấp nhiên liệu lớn nhất tại Mỹ Colonial Pipeline và nhà sản xuất và chế biến thịt lớn nhất thế giới JBS Foods "tê liệt". Việc liên tiếp xảy ra các cuộc tấn công mạng trong một thời gian ngắn đã khiến nhiều nhà nghiên cứu, lãnh đạo các công ty và quan chức Mỹ lo lắng về rủi ro từ nguy cơ mạng đối với cơ sở hạ tầng kỹ thuật số và vật lý.

Những công ty nào bị tấn công?

Trong một thông báo, công ty công nghệ thông tin Kaseya cho biết, chiều 2/6, công ty này đã nhận được cảnh báo về một cuộc tấn công tiềm ẩn liên quan đến phần mềm quản lý từ xa VSA. Trong vòng một giờ, công ty đã đóng quyền truy cập vào phần mềm này trong một nỗ lực nhằm ngăn chặn sự lây lan của cuộc tấn công. Sang ngày 3/7, các quan chức Mỹ cho biết, họ đang theo dõi vụ tấn công.

Kaseya là công ty chuyên cung cấp các giải pháp công nghệ trong phạm vi doanh nghiệp. Trong nhiều trường hợp, Kaseya còn bán công nghệ cho các nhà cung cấp dịch vụ bên thứ ba chuyên quản lý hạ tầng công nghệ thông tin cho các công ty, thường là các doanh nghiệp vừa và nhỏ.

Như vậy, chỉ bằng cách nhắm vào một mục tiêu là phần mềm của Kaseya, tin tặc đã dễ dàng truy cập vào một loạt các mạng của nhiều công ty khác nhau.

Các chuyên gia cho biết, cuộc tấn công đã đánh sập ít nhất 10 công ty hỗ trợ công nghệ thông tin sử dụng công cụ quản lý từ xa của Kaseya. Sự cố không chỉ ảnh hưởng đến các khách hàng của Kaseya mà còn ảnh hưởng đến các khách hàng doanh nghiệp của các công ty đã thuê quản lý hạ tầng công nghệ thông tin cho họ.

Kaseya hôm 6/7 cho hay, khoảng 50 khách hàng của họ sử dụng phiên bản VSA tại chỗ đã bị ảnh hưởng trực tiếp bởi cuộc tấn công. Tuy nhiên, công ty này cho rằng, sẽ có tới khoảng 1.500 doanh nghiệp trên khắp thế giới bị ảnh hưởng. "Đó có thể là các văn phòng nha sĩ, văn phòng kế toán nhỏ hay các nhà hàng địa phương", Kaseya thông tin.

Trả lời phỏng vấn hãng tin Reuters hôm 5/7, ông Fred Voccola, Giám đốc điều hành của Kaseya nhận định, rất khó để đánh giá tác động đầy đủ của cuộc tấn công, nhưng ông chưa nghe tin về cơ quan hay tổ chức quan trọng nào của quốc gia bị ảnh hưởng.

Ai đứng đằng sau cuộc tấn công?

Các chuyên gia an ninh mạng dự đoán, REvil, một băng nhóm tin tặc rất có thể đã sử dụng mã độc tống tiền để thực hiện cuộc tấn công vào Kaseya.

Nhóm tội phạm này được cho là hoạt động ngoài Đông Âu hoặc Nga, là một trong những nhóm chuyên cung cấp mã độc tống tiền theo yêu cầu (ransomware-as-a-service) "khét tiếng" nhất thế giới. Nhóm này chuyên cung cấp các mã độc cho các tổ chức, cá nhân nhằm thực hiện các cuộc tấn công và ăn chia phần trăm lợi nhuận. Nhóm này cũng thường xuyên thực hiện các cuộc tấn công riêng.

Theo ông Jon DiMaggio, Trưởng nhóm bảo mật tại Công ty an ninh mạng Analyst1, người đã theo dõi các nhóm tin tặc cho biết, giới chuyên gia an ninh mạng đã theo dõi REvil kể từ khi tổ chức này bắt đầu xuất hiện vào năm 2019 và nhanh chóng trở thành "trùm" trong giới tin tặc.

"Một số nhóm tin tặc khác, bao gồm cả nhóm DarkSide từng thực hiện vụ tấn công quy mô lớn vào Colonial Pipeline tháng 5 vừa qua cũng được cho là thành viên cũ của REvil", ông DiMaggio cho hay.

Các doanh nghiệp toàn cầu dễ bị tổn thương trước tấn công mạng
REvil được cho là "thủ phạm" đứng sau cuôc tấn công vào Kaseya lần này. (Nguồn: CNBC)

Cũng theo các chuyên gia, các đại diện của REvil giao tiếp trực tuyến bằng tiếng Nga và các cuộc tấn công thường được thiết kế để tránh các thiết bị của Nga.

REvil cũng đứng sau một số cuộc tấn công ransomware quy mô lớn gần đây - cuộc tấn công JBS Foods vào tháng trước, nhà cung cấp Quanta Computer của Apple (AAPL) hồi tháng 4 và nhà sản xuất thiết bị điện tử Acer hồi tháng 3.

Các quan chức Mỹ đã thúc giục phía Nga hành động để truy tố các nhóm tội phạm mạng hoạt động trong nước.

Phản ứng từ Nhà Trắng

Nhà Trắng đã kêu gọi các công ty có hệ thống bị tê liệt bởi cuộc tấn công có thể báo cáo ngay với Trung tâm Khiếu nại Tội phạm Internet.

Bà Anne Neuberger, Phó cố vấn An ninh quốc gia về Không gian mạng và Công nghệ mới nổi cho biết: “Kể từ 3/7, chính phủ đã làm việc liên ngành để đánh giá sự cố tấn công mã độc vào Kaseya và hỗ trợ đối phó. Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã làm việc với Kaseya nhằm phối hợp tiến hành tiếp cận các nạn nhân bị ảnh hưởng"

Trong một cuộc họp báo cuối tuần qua, Tổng thống Mỹ Joe Biden cũng cho biết, trong khi các quan chức vẫn đang điều tra nguồn gốc của vụ tấn công, Mỹ có thể trả đũa nếu chính phủ Nga có liên quan.

"Chúng tôi không chắc chắn. Suy nghĩ ban đầu đó không phải là chính phủ Nga, nhưng chúng tôi chưa chắc chắn", ông Biden cho hay.

Bài học xương máu

Cuộc tấn công mã độc vào Kaseya vừa qua cho thấy mục tiêu phổ biến của những nhóm tin tặc ransomware là các nhà cung cấp dịch vụ (MSP). Các MSP như khách hàng của Kaseya cho phép các công ty thuê ngoài một số phần mềm và dịch vụ, chẳng hạn như quản lý hạ tầng công nghệ thông tin cho bên thứ ba, giúp tránh chi phí phải thuê các chuyên gia như vậy tại chỗ.

SolarWinds - công ty bị ảnh hưởng bởi một vụ tấn công an ninh mạng nghiêm trọng vào năm ngoái - cũng cung cấp phần mềm quản lý công nghệ thông tin cho nhiều công ty và cơ quan chính phủ trong danh sách Fortune 500.

Mặc dù các cuộc tấn công như vậy không phải mới, nhưng các MSP luôn đặc biệt thu hút và tạo cơ hội lớn cho tin tặc vì kẻ gian có thể tương tác với mạng của các công ty khác thông qua các MSP, theo chuyên gia DiMaggio.

Trong nhiều trường hợp, việc không có quy trình kiểm tra kỹ thuật đối với các bản cập nhật phần mềm đến từ các MSP vì họ được coi là các đối tác "đáng tin cậy", có khả năng khiến khách hàng dễ bị tấn công bởi các tác nhân xấu khi chúng nhúng phần mềm tống tiền vào các bản cập nhật này.

“Sẽ cần phải kiểm tra và cân đối nhiều hơn đối với bất kỳ nhà cung cấp bên thứ ba nào", ông DiMaggio cho biết.

Tăng 500% hoạt động tội phạm mạng, top 3 quốc gia bị tấn công mạng nhiều nhất thế giới, Ấn Độ tính chiến lược mới

Tăng 500% hoạt động tội phạm mạng, top 3 quốc gia bị tấn công mạng nhiều nhất thế giới, Ấn Độ tính chiến lược mới

Phát biểu tại một sự kiện do Diễn đàn các vấn đề công của Ấn Độ (PAFI) tổ chức mới đây, Điều phối viên an ...

Tấn công mạng tại Mỹ khiến 1.000 doanh nghiệp toàn cầu 'lao đao'

Tấn công mạng tại Mỹ khiến 1.000 doanh nghiệp toàn cầu 'lao đao'

Truyền thông phương Tây ngày 3/7 đã đưa tin về một vụ tấn công mạng bằng mã độc nhằm vào công ty công nghệ Mỹ ...

(theo CNN)

Bài viết cùng chủ đề

Quan hệ Nga-Mỹ

Xem nhiều

Đọc thêm

Lịch thi đấu bóng đá hôm nay 23/12 và sáng 24/12: Lịch thi đấu Serie A - Fiorentina vs Udinese; VĐQG Bồ Đào Nha - Benfica vs Estoril

Lịch thi đấu bóng đá hôm nay 23/12 và sáng 24/12: Lịch thi đấu Serie A - Fiorentina vs Udinese; VĐQG Bồ Đào Nha - Benfica vs Estoril

Lịch thi đấu bóng đá hôm nay 23/12 và sáng 24/12: Lịch thi đấu Serie A - Fiorentina vs Udinese; VĐQG Bồ Đào Nha - Inter vs Como 1907...
Tổng thống Putin gọi sự 'khai sinh' một vũ khí Nga là lịch sử, 'siêu thủy quái' sắp sửa sung quân

Tổng thống Putin gọi sự 'khai sinh' một vũ khí Nga là lịch sử, 'siêu thủy quái' sắp sửa sung quân

Nền công nghiệp quốc phòng Nga đang phát triển mạnh mẽ với việc chế tạo ra các loại vũ khí cực kỳ nguy hiểm, như tên lửa đạn đạo hay ...
Giải pháp đột phá cho ngành du lịch trong thời đại số

Giải pháp đột phá cho ngành du lịch trong thời đại số

Khi công nghệ đóng vai trò trung tâm trong cuộc sống, việc ra mắt mạng xã hội Xintel mang lại sự tiện lợi trong trải nghiệm du lịch văn hóa ...
Ảnh ấn tượng: Tổng thống Nga nêu điều kiện đàm phán hòa bình với Ukraine, sẵn sàng gặp ông Trump, Kiev muốn phương Tây triển khai quân

Ảnh ấn tượng: Tổng thống Nga nêu điều kiện đàm phán hòa bình với Ukraine, sẵn sàng gặp ông Trump, Kiev muốn phương Tây triển khai quân

Nga khẳng định điều kiện đàm phán hòa bình với Ukraine, ông Zelensky muốn phương Tây triển khai quân… là những ảnh ấn tượng trong tuần.
Dự báo áp thấp nhiệt đới: Trên khu vực quần đảo Trường Sa, có khả năng sẽ mạnh thành bão

Dự báo áp thấp nhiệt đới: Trên khu vực quần đảo Trường Sa, có khả năng sẽ mạnh thành bão

Hồi 1h ngày 23/12, vị trí tâm áp thấp nhiệt đới ở vào khoảng 10,9 độ vĩ Bắc; 113,6 độ kinh Đông, trên khu vực quần đảo Trường Sa.
Lý Nhã Kỳ lộng lẫy, đẳng cấp với trang sức kim cương sải bước trên thảm đỏ

Lý Nhã Kỳ lộng lẫy, đẳng cấp với trang sức kim cương sải bước trên thảm đỏ

Lý Nhã Kỳ một lần nữa khẳng định đẳng cấp thời trang của mình khi xuất hiện tại sự kiện Ngôi sao của năm với bộ trang sức kim cương.
Giá cà phê hôm nay 23/12/2024: Giá cà phê robusta giảm gần 100 USD, năm đặc biệt đối với cà phê Việt Nam, chuyên gia lo ngại giá quá cao

Giá cà phê hôm nay 23/12/2024: Giá cà phê robusta giảm gần 100 USD, năm đặc biệt đối với cà phê Việt Nam, chuyên gia lo ngại giá quá cao

Giá cà phê hôm nay 23/12/2024: Giá cà phê robusta giảm gần 100 USD, năm đặc biệt đối với cà phê Việt Nam, chuyên gia lo ngại giá quá cao, vì sao?
Giá tiêu hôm nay 23/12/2024: Tiếp đà giảm, thị trường bị ảnh hưởng bởi đồng USD và dòng tiền đổ về cà phê

Giá tiêu hôm nay 23/12/2024: Tiếp đà giảm, thị trường bị ảnh hưởng bởi đồng USD và dòng tiền đổ về cà phê

Giá tiêu hôm nay 23/12/2024 tại thị trường trong nước tiếp tục giảm ở một số địa phương trọng điểm, giao dịch từ 144.000 - 145.500 đồng/kg.
Ấn tượng Trung Nguyên E-Coffee tại Triển lãm Quốc phòng quốc tế Việt Nam 2024

Ấn tượng Trung Nguyên E-Coffee tại Triển lãm Quốc phòng quốc tế Việt Nam 2024

Trong khuôn khổ Triển lãm Quốc phòng Quốc tế Việt Nam 2024 (19 – 23/12/2024), duy nhất mô hình Trung Nguyên E-Coffee – Cộng đồng 3 nền văn minh cà phê được Bộ Quốc Phòng ...
Giá cà phê hôm nay 22/12/2024: Giá cà phê trong nước mất đến 4.000 đồng/kg, nhu cầu tiêu thụ nội địa tăng mạnh, nông sản Việt bứt phá trong khó khăn

Giá cà phê hôm nay 22/12/2024: Giá cà phê trong nước mất đến 4.000 đồng/kg, nhu cầu tiêu thụ nội địa tăng mạnh, nông sản Việt bứt phá trong khó khăn

Giá cà phê hôm nay 22/12/2024: Giá cà phê trong nước mất đến 4.000 đồng/kg, nhu cầu tiêu thụ nội địa tăng mạnh, nông sản Việt ghi điểm trong khó khăn.
Giá heo hơi hôm nay 22/12: Giá heo tăng trên cả 3 miền, nông dân Bình Phước chống dịch bệnh để đảm bảo nhu cầu tiêu thụ cuối năm và dịp Tết

Giá heo hơi hôm nay 22/12: Giá heo tăng trên cả 3 miền, nông dân Bình Phước chống dịch bệnh để đảm bảo nhu cầu tiêu thụ cuối năm và dịp Tết

Nhìn chung, thị trường heo hơi đang trên đà tăng nhanh và được dự báo sẽ đạt đỉnh mới trong tuần sau.
Giá xăng dầu hôm nay 22/12: Quay đầu đảo chiều

Giá xăng dầu hôm nay 22/12: Quay đầu đảo chiều

Giá xăng dầu hôm nay 22/12, giá dầu tuần này quay đầu đảo chiều, 'trượt dốc' khoảng 2,5% sau khi tăng mạnh trong tuần trước.
Bất động sản: Chung cư không còn sốt nóng, ‘soi’ bảng giá đất mới nhất tại Hà Nội, bãi bỏ 5 văn bản liên quan việc cấp sổ đỏ

Bất động sản: Chung cư không còn sốt nóng, ‘soi’ bảng giá đất mới nhất tại Hà Nội, bãi bỏ 5 văn bản liên quan việc cấp sổ đỏ

Thị trường địa ốc Thủ đô hạ nhiệt, Hà Nội ban hành bảng giá đất mới, bãi bỏ 5 văn bản liên quan việc cấp sổ đỏ… là tin bất động sản (BĐS) mới nhất.
Vốn FDI tác động tích cực tới thị trường căn hộ dịch vụ Hà Nội

Vốn FDI tác động tích cực tới thị trường căn hộ dịch vụ Hà Nội

Thị trường căn hộ dịch vụ Hà Nội vẫn giữ vị trí nổi bật. Trong 3 năm tới, sẽ có khoảng hơn 2.000 căn hộ dịch vụ được đưa ra phục vụ thị trường Thủ ...
Bất động sản: Công điện yêu cầu chấn chỉnh công tác đấu giá đất, 3 yếu tố tác động giá địa ốc, thủ tục xác nhận thu nhập khi mua nhà ở xã hội

Bất động sản: Công điện yêu cầu chấn chỉnh công tác đấu giá đất, 3 yếu tố tác động giá địa ốc, thủ tục xác nhận thu nhập khi mua nhà ở xã hội

Thủ tướng ban hành Công điện yêu cầu chấn chỉnh công tác đấu giá đất, người trẻ gặp khó khi mua nhà… là những tin bất động sản (BĐS) mới nhất.
Những nơi đáng sống, làm việc và phát triển nhất được vinh danh tại Giải thưởng Bất động sản châu Á

Những nơi đáng sống, làm việc và phát triển nhất được vinh danh tại Giải thưởng Bất động sản châu Á

Hơn 130 chủ đầu tư, đơn vị thiết kế hàng đầu đã hội tụ tại đêm chung kết Giải thưởng Bất động sản châu Á Propertyguru 2024 tổ chức tại Bangkok (Thái Lan).
Bất động sản: Không phải chung cư, đây mới là phân khúc ‘đẻ ra tiền’; phác họa chân dung và tâm lý người thuê, Hà Nội rà soát hơn 700 dự án

Bất động sản: Không phải chung cư, đây mới là phân khúc ‘đẻ ra tiền’; phác họa chân dung và tâm lý người thuê, Hà Nội rà soát hơn 700 dự án

Nên rót tiền vào đầu tư chung cư hay đất nền? Người thuê địa ốc ưa thích phân khúc dưới 10 triệu đồng/tháng… là những tin bất động sản (BĐS) mới nhất.
Bất động sản: Cửa hàng ‘đất vàng’ Hà Nội ế khách thuê, giá nhà tăng chóng mặt, thu nhập cao cũng khó mua

Bất động sản: Cửa hàng ‘đất vàng’ Hà Nội ế khách thuê, giá nhà tăng chóng mặt, thu nhập cao cũng khó mua

Nhóm người có thu nhập cao nhất cũng khó mua nhà; cửa hàng trên 'đất vàng' Hà Nội ế khách thuê… là những tin bất động sản (BĐS) mới nhất.
Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 20/12: USD tăng phi mã, vượt mốc 108, Won Hàn Quốc 'ì ạch'

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 20/12: USD tăng phi mã, vượt mốc 108, Won Hàn Quốc 'ì ạch'

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 20/12 ghi nhận đồng USD tăng trên mốc 108, đạt mức cao nhất trong hai năm.
Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 19/12: USD 'tỏa sáng', leo đỉnh hai năm

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 19/12: USD 'tỏa sáng', leo đỉnh hai năm

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 19/12 ghi nhận đồng USD tăng so với các loại tiền tệ khác, đạt mức cao nhất trong hai năm.
Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 18/12: USD và Yen Nhật đi cùng đường, EUR tiếp tục giảm

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 18/12: USD và Yen Nhật đi cùng đường, EUR tiếp tục giảm

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 18/12 ghi nhận đồng USD tăng so với các loại tiền tệ chính.
Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 17/12: EUR tăng nhẹ trong phiên giao dịch đầy biến động

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 17/12: EUR tăng nhẹ trong phiên giao dịch đầy biến động

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 17/12 ghi nhận đồng USD giảm nhẹ so với các loại tiền tệ chính.
Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 16/12: USD hướng đến tuần tăng tốt nhất

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 16/12: USD hướng đến tuần tăng tốt nhất

Tỷ giá ngoại tệ, tỷ giá USD/VND hôm nay 16/12 ghi nhận đồng USD hướng đến tuần tăng tốt nhất trong một tháng.
Lợi suất trái phiếu chính phủ Đức sẽ đi về đâu?

Lợi suất trái phiếu chính phủ Đức sẽ đi về đâu?

Ngày 14/12, thị trường tài chính châu Âu chứng kiến sự gia tăng mạnh mẽ của lợi suất trái phiếu chính phủ Đức (Bund), đánh dấu mức tăng mạnh nhất trong vòng 8 tháng qua.
Phiên bản di động