Một cuộc tấn công lần thứ 2 của nhóm Shadow Kill Hackers bằng mã độc tống tiền đã xâm nhập thành công vào mạng lưới thành phố Johannesburg và gây nên hỗn loạn phải đóng cửa các dịch vụ công. Mục đích chính của chúng vẫn là đòi tiền chuộc từ chính quyền thành phố này.
Mã độc tống tiền thật ra là gì?
Còn được gọi là Ransomware, những mã độc tống tiền này thường sẽ mã hóa những file dữ liệu quan trọng trong máy tính cá nhân hoặc trong hệ thống bị lây nhiễm, có trường hợp chúng mã hóa mọi hoạt động của công ty và hiện bảng yêu cầu chuyển tiền chuộc thì mới trả lại nguyên trạng ban đầu.
Mã độc tống tiền sẽ mã hóa mọi thông tin doanh nghiệp quan trọng.
Thông thường, những file dữ liệu bị mã hóa thì 99% không thể nào khôi phục lại được nguyên trạng ban đầu. Do vậy, ngày càng có nhiều tin tặc sử dụng mã độc để tấn công trực tiếp vào các công ty lớn hòng mục đích trục lợi cá nhân. Xuất phát điểm của dạng mã độc tống tiền là từ Nga, sau đó đã lan rộng trên toàn thế giới và ngày càng trở nên nguy hiểm.
Trong quá khứ, mã độc tống tiền đã làm tê liệt nhiều hệ thống lớn như bộ máy chính phủ tại Nga, hay đã từng có trường hợp những bệnh viện công tại Anh phải ngưng hoạt động để chờ khắc phục sự cố. Có thể nói, mã độc tống tiền là thủ đoạn tinh vi và ngày càng khó nắm bắt, cách duy nhất để chống lại chúng là ngăn sự xâm nhập trước khi chúng mã hóa những dữ liệu quan trọng.
Khác với mã độc Fileless (**), mã đọc tống tiền thông thường sẽ chú trọng vào việc mã hóa những dữ liệu sau đó đòi tiền chuộc, còn Fileless sẽ đánh cắp thông tin và sử dụng cho mục đích khác.
(**) Xem thêm về mã độc Fileless tại đây:
https://trendmicro.ctydtp.vn/ma-doc-fileless-la-gi-cach-xu-ly-khi-dinh-ma-doc-fileless.html
Thành phố Johannesburg đã bị tấn công ra sao?
Theo báo cáo từ các chuyên gia bảo mật Trend Micro, đây là lần thứ 2 thành phố này bị nhóm Hacker trên tấn công. Hồi tháng 7 vừa qua, họ đã bị nhóm này tấn công vào hệ thống điện lực của thành phố khiến nhiều hộ dân cư không có điện sử dụng trong nhiều ngày. May mắn là sau đó sự cố đã được khắc phục.
Lần thứ 2 trong 1 năm thành phố này lại bị các hacker tấn công.
Lần tấn công gần đây nhất là ngày 24 tháng 10 vừa qua. Khi có một tài khoản trên Twitter đại diện cho nhóm tin tặc trên tuyên bố đã có trong tay quyền truy cập vào hệ thống hành chính của thành phố và chia sẻ cách xâm nhập vào hệ thống thông tin này. Người này còn tuyên bố sẽ tiến hành lây lan mã độc tống tiền.
Ngay lập tức chính quyền thành phố đã ngừng quyền truy cập vào các dịch vụ trực tuyến của mình, bao gồm cả website của thành phố, dịch vụ điện tử và hệ thống thanh toán trực tuyến. Theo thông tin từ SAP.
Nhóm Shadow Kill Hackers đã nhanh chóng nhận trách nhiệm về vụ tấn công. Nhóm này cũng đã gửi yêu cầu đòi tiền chuộc với chính quyền thành phố và gửi thêm nhiều thông tin rằng chúng đã nắm mọi quyền kiểm soát trong thành phố Johannesburg. Thậm chí để chứng minh điều này chúng còn tải lên trang Twitter những hình ảnh về sự truy cập từ màn hình máy tính của chúng.
Cách chính quyền thành phố này xử lý khủng hoảng ra sao?
Điều đầu tiên, chính quyền thành phố này đã thừa nhận rằng đã có vụ tấn công nghiêm trọng vào hệ thống bảo mật thông tin của thành phố. Nhưng các quan chức thành phố tuyên bố không nhượng bộ các tin tặc với yêu cầu đòi tiền chuộc lên đến 30.000 USD.
May mắn nhờ có sự chuẩn bị trước họ đã không phải mất tiền chuộc dữ liệu
Chính quyền Johannesburg xác nhận cuộc tấn công này đã có tác động đáng kể đến với toàn bộ dịch vụ của cư dân tại đây và cũng trấn an người đân bằng tuyên bố hồi thứ hai đầu tuần vừa qua, họ đã khắc phục được sự cố đồng thời lấy lại quyền kiểm soát và đang trong tiến trình hồi phục dữ liệu bị mã hóa các thông tin như: thông tin đất đai, dịch vụ thư viện và chăm sóc sức khỏe v.v.. Và đảm bảo rằng sẽ không có bất kì trở ngại nào cho việc này.
Đại diện thành phố cho biết, họ sẽ không trả bất kì đồng xu nào nhóm Hacker trên cả. Họ sẽ tìm đủ mọi cách để ngăn chặn điều này tái diễn trong tương lai, cũng như sẽ làm việc với các chuyên gia bảo mật để tìm ra giải pháp phù hợp nhất.
Theo các chuyên gia bảo mật, có lẽ sau đợt tấn công lần trước hồi tháng 7, chính quyền thành phố này đã có sự chuẩn bị cho đợt tấn công tiếp theo vừa qua. Họ đã có động thái sao lưu toàn bộ dữ liệu và phục hồi ngay sau đợt tấn công từ nhóm Shadow Kill Hackers. Tuy nhiên, theo chúng tôi đánh giá, đó không phải là giải pháp tối ưu nhất.
Giải pháp nào là tối ưu nhất hiện tại để chống lại mã độc tống tiền?
Tại Trend Micro, chúng tôi luôn cho rằng việc phòng ngừa trước sự xâm nhập từ các mã độc vẫn hơn là để chúng xâm nhập rồi mới giải quyết. Bất chấp cho việc những phần mềm hồi phục dữ liệu bị mã được tung ra trên mạng nhưng tỉ lệ hồi phục thành công chỉ vỏn vẹn 10%.
Doanh nghiệp sẽ không lo lắng nữa (Worry-Free) khi dùng giải pháp của Trend Micro.
Với giải pháp Worry-Free dành riêng cho doanh nghiệp. Trend Micro đã và đang bảo vệ thành công rất nhiều các doanh nghiệp trên toàn cầu chống lại những mã độc tống tiền thường gặp nhất với công nghệ quản lý tập trung, dễ dàng sử dụng, chia bảo mật nhiều lớp, bộ filter lọc các URL nhiễm mã độc hoặc chưa đủ chuẩn bảo mật, bảo mật luôn cả những thiết bị điểm cuối như laptop hay điện thoại di động. Có thể nói, đây là giải pháp toàn diện nhất cho việc ngăn chặn những mã độc xâm nhập vào hệ thống doanh nghiệp.
Trend Micro là hãng phần mềm đến từ Nhật Bản và có nhiều công trình nghiên cứu bảo mật được công nhận trên toàn thế giới. Nổi bật là cơ sở đi đầu trong việc loại trừ mã độc nổi tiếng Wanna Cry (**) đã khiến cả thế giới trầm trồ trong thời gian dài. Chúng tôi không ngừng nâng cao các giải pháp bảo mật cũng như hợp tác với các công ty công nghệ trên toàn thế giới như Microsoft, Amazon, Cisco, Dell, v.v.. Đều là những tên tuổi lớn trong ngành công nghệ thế giới.
(**) Xem thêm về mã độc WannaCry:
https://trendmicro.ctydtp.vn/ransomware-wannacry-la-gi-ma-doc-nay-that-su-dang-so-ra-sao.html
--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.
>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan
>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!