Wn/vi/Cuộc tấn công bằng ransomware tấn công hơn 200 công ty Mỹ, buộc chuỗi cửa hàng tạp hóa của Thụy Điển phải đóng cửa

Thứ 2, ngày 5 tháng 7 năm 2021

Hôm thứ Sáu, một cuộc tấn công ransomware nhắm vào công ty phần mềm Kaseya đã lan sang hơn 200 công ty ở Mỹ thông qua phần mềm quản lý mạng của Kaseya. Huntress Labs, một công ty an ninh mạng, cáo buộc cuộc tấn công được thực hiện bởi REvil, một nhóm ransomware có trụ sở tại Nga. Kaseya đã yêu cầu khách hàng ngừng sử dụng dịch vụ của mình khi biết về vụ tấn công.

Theo NBC News, ransomware lần đầu tiên lây lan tới khoảng 40 khách hàng của Kaseya, chủ yếu là các công ty quản lý dịch vụ Internet cho khách hàng của họ, một số quản lý chúng cho hàng nghìn công ty. John Hammond, một nhà nghiên cứu bảo mật tại Huntress Labs, nói rằng "Thật hợp lý khi nghĩ rằng điều này có thể ảnh hưởng đến hàng nghìn doanh nghiệp nhỏ". Kaseya đã thông báo cho khách hàng của mình về vụ tấn công vào chiều thứ Sáu và cảnh báo họ ngừng sử dụng dịch vụ của mình ngay lập tức.

Business Insider đưa tin REvil là một tổ chức có trụ sở tại Nga cung cấp dịch vụ ransomware. BleepingComputer báo cáo nhận được một mẫu của các ransomware được sử dụng trong các cuộc tấn công REvil và nói rằng họ yêu cầu 5 triệu USD cho các tập tin chuộc để được giải mã. Fabian Wosar, Giám đốc kỹ thuật (CTO) tại công ty bảo mật Emsisoft, cho biết các khách hàng bị ảnh hưởng đã nhận được yêu cầu trả 44.999 USD.

Chuỗi cửa hàng tạp hóa Thụy Điển Coop cũng bị ảnh hưởng bởi cuộc tấn công và phải đóng cửa tất cả 800 cửa hàng của mình vì tính năng thanh toán của họ không thể xử lý thanh toán do phần mềm tống tiền. Phát biểu với Đài truyền hình Thụy Điển, Therese Knapp, người phát ngôn của Coop, cho biết "Chúng tôi đã khắc phục sự cố và khôi phục suốt đêm, nhưng đã thông báo rằng chúng tôi sẽ cần đóng cửa các cửa hàng trong ngày hôm nay". Công ty Thụy Điển Visma Esscom, quản lý máy chủ cho các doanh nghiệp, đã sử dụng phần mềm Kaseya, theo Reuters. Dịch vụ đường sắt ở Thụy Điển cũng bị gián đoạn.

Hôm thứ Bảy, Tổng thống Mỹ Joe Biden đã chỉ đạo các cơ quan tình báo điều tra kẻ đứng sau vụ tấn công. Ông nói rằng "chúng tôi không chắc" ai đứng sau vụ tấn công, nói thêm "ông nghĩ ban đầu đó không phải là chính phủ Nga nhưng chúng tôi chưa chắc chắn". Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ tuyên bố rằng họ đang "hành động để hiểu và giải quyết cuộc tấn công ransomware chuỗi cung ứng gần đây".