Nhóm đứng sau vụ tấn công “chưa từng có trong lịch sử tội phạm mạng” tuyên bố đang khóa 1 triệu thiết bị, chỉ chấp nhận rút lui với khoản tiền chuộc 70 triệu USD, trả một lần duy nhất bằng Bitcoin.
Hacker nhắm vào Kaseya, tạo ra một chuỗi tấn công với quy mô chưa từng có trong lịch sử tội phạm mạng. Ảnh: Reuters. |
Theo NBC, thủ phạm là băng nhóm hacker REvil khét tiếng, từng xâm nhập vào JBS, một trong những nhà cung cấp thịt lớn nhất thế giới, khiến cho hoạt động của công ty này tại thị trường Bắc Mỹ phải tạm ngưng.
Từ ngày 2/7, REvil triển khai cuộc tấn công hàng loạt vào Kaseya, đơn vị cung cấp giải pháp hỗ trợ doanh nghiệp quản lý các bản cập nhật phần mềm.
Nhiều khách hàng của Kaseya lại là các công ty quản lý dịch vụ mạng cho doanh nghiệp khác. Vì vậy, lượng người dùng bị ảnh hưởng bởi cuộc tấn công đòi tiền chuộc này tăng lên nhanh chóng.
Thay vì xâm nhập, đánh sập hệ thống của tổ chức như các nhóm tin tặc khác thường làm, REvil khóa máy tính từng nạn nhân và đòi khoản tiền chuộc 45.000 USD/thiết bị.
Hôm 4/7, Tổng thống Mỹ Joe Biden yêu cầu các cơ quan của chính phủ nước này dốc toàn lực để điều tra vụ việc.
Chuỗi cửa hàng tạp hóa Coop của Thụy Điển là nạn nhân lớn nhất trong đợt tấn công do REvil đứng sau. Họ phải đóng cửa gần 800 chi nhánh. Hệ thống tính tiền của Coop được quản lý bởi Visma Esscom, một khách hàng của Kaseya, đã bị tin tặc khóa.
Hệ thống bán lẻ Coop của Thụy Điển phải đóng khoảng 800 cửa hàng vì máy tính tiền đã bị tin tặc khóa. Ảnh: Getty Images. |
Không rõ chính xác bao nhiêu hệ thống bị lây nhiễm, con số có thể rất lớn. Theo công ty an ninh mạng Huntress, đơn vị đang hỗ trợ Kaseya xử lý sự cố, đến thời điểm này đã ghi nhận 1.000 doanh nghiệp bị ảnh hưởng.
Rất khó để kiểm chứng con số 1 triệu máy bị khóa theo tuyên bố của RRvil. Đa số nạn nhân không công khai việc bị xâm nhập, cũng không có chính phủ hay tổ chức nào nắm giữ thông tin này.
Tuy nhiên, Mikko Hypponen, một chuyên gia an ninh mạng tại công ty bảo mật F-Secure, cho rằng quy mô có thể lên đến mức đó.
"Hãy nghĩ về một chuỗi cung ứng, chẳng hạn cửa hàng bán lẻ tạp hóa. Mỗi hệ thống thu ngân đều là một điểm cuối (thuật ngữ dùng chung cho thiết bị trong hệ thống mạng). Mọi máy tính xách tay, mọi người trong bộ phận bán hàng đều có một hệ thống, nhiều máy chủ. Với 200-300 cửa hàng, sẽ có hàng nghìn điểm cuối. Và nếu 1.000 công ty giống Coop bị tấn công, bạn sẽ có 1 triệu điểm cuối", ông Hypponen nhận xét.