Cuộc tấn công Kaseya bằng mã độc ảnh hưởng khoảng 1.500 công ty công nghệ trên thế giới
Giám đốc điều hành của Tập đoàn công nghệ thông tin Kaseya, cho biết rất khó ước tính tác động chính xác của cuộc tấn công mạng ngày 2/7 vừa qua vì những nạn nhân thực sự chủ yếu là khách hàng của Kaseya.
Ngày 5/7, Giám đốc điều hành công ty công nghệ thông tin Kaseya của Mỹ cho biết, có khoảng 800 đến 1.500 doanh nghiệp trên khắp thế giới đã bị ảnh hưởng bởi cuộc tấn công ransomware tập trung vào công ty này.
Trong một cuộc phỏng vấn, ông Fred Voccola, Giám đốc điều hành của công ty Kaseya cho biết, thật khó để ước tính tác động chính xác của cuộc tấn công hôm 2/7 vì những doanh nghiệp bị tấn công chủ yếu là khách hàng của khách hàng của Kaseya.
Về công ty Kaseya, đây là một công ty cung cấp công cụ phần mềm cho các cửa hàng gia công phần mềm CNTT vốn thường xử lý công việc tại văn phòng cho các công ty quá nhỏ hoặc có nguồn lực khiêm tốn, không có bộ phận kỹ thuật riêng.
Cuộc tấn công vào Kaseya được xem là một trong những cuộc tấn công kịch tính nhất trong một loạt các vụ tấn công mạng gây chú ý gần đây.
Một trong những công cụ đó đã bị tấn công hôm 2/7, cho phép tin tặc làm tê liệt hàng trăm doanh nghiệp trên khắp năm châu lục. Hầu hết những doanh nghiệp bị ảnh hưởng đều nhỏ, nhưng ở một số nơi, sự gián đoạn được cảm nhận rõ ràng. Điển hình là chuỗi cửa hàng tạp hóa Coop của Thụy Điển phải đóng cửa hàng trăm cửa hàng vào ngày 3/7 vì máy tính tiền đã bị ngắt do hậu quả của cuộc tấn công. Hoặc ở New Zealand có 11 trường học và nhà trẻ bị ảnh hưởng.
Cuộc tấn công vào Kaseya được xem là một trong những cuộc tấn công kịch tính nhất trong một loạt các vụ tấn công mạng gây chú ý gần đây. Theo nghiên cứu của công ty an ninh mạng ESET, khoảng một chục quốc gia khác nhau đã bị ảnh hưởng bởi cuộc tấn công này.
Một trong những công cụ phần mềm của Kaseya đã bị tin tặc (nhóm REvil) "hạ gục" hôm 2/7. Nhóm này cho biết đã khóa hơn 1 triệu thiết bị. Ảnh hưởng của vụ việc rõ ràng hơn ở Thụy Điển. Quốc gia này có hàng trăm siêu thị phải đóng cửa do máy tính tiền không thể hoạt động. Ở New Zealand, các trường học và nhà trẻ không thể kết nối mạng.
Ban đầu, tin tặc yêu cầu 45.000 USD để mở khóa từng chiếc máy tính bị ảnh hưởng. Sau đó, chúng đòi 70 triệu USD tiền chuộc bằng bitcoin và phải chuyển trong một giao dịch để khôi phục tất cả dữ liệu của các doanh nghiệp.
Mới đây, khi nói chuyện với một chuyên gia an ninh mạng, đại diện của nhóm cho biết sẵn sàng thương lượng giảm giá còn 50 triệu USD.
Phía Công ty Kaseya chưa xác nhận liệu họ có đáp ứng yêu sách của tin tặc hay không nhưng giám đốc điều hành Kaseya - ông Voccola đã từ chối đàm phán với khủng bố dưới bất kỳ hình thức nào.
Ông Ross McKerchar, giám đốc an ninh thông tin tại hãng bảo mật Sophos cho biết, những đối tượng bị tấn công bao gồm các trường học, các cơ quan khu vực công, các tổ chức du lịch và giải trí, công đoàn tín dụng và kế toán.
Ông Voccola từ chối bình luận về yêu sách của tin tặc, ông nói: "Không bình luận về bất cứ điều gì liên quan đến việc đàm phán với những kẻ khủng bố dưới bất kỳ hình thức nào".
Phương Mai (T/h)