4 cuộc tấn công Ransomware lớn nhất năm 2021 (Cho đến nay!)

Category:
Icon 0
Icon Aug 20, 2021

Năm 2021 đã chứng kiến ​​nhiều cuộc tấn công ransomware lớn liên quan đến các khoản thanh toán tiền chuộc khổng lồ, dữ liệu bị rò rỉ và sự gián đoạn lớn.

Các vấn đề an ninh mạng đã thống trị tin tức công nghệ vào năm 2021 và có lý do chính đáng. Một vấn đề đặc biệt xảy ra trong các vòng đấu là ransomware. Nó nổi lên như một trong những mối đe dọa đáng lo ngại nhất vào năm 2021, với một số chuyên gia gọi nó là “năm của ransomware”.

Các doanh nghiệp lớn, tổ chức phi chính phủ, bệnh viện và tổ chức chính phủ trở thành nạn nhân của ransomware, dẫn đến thiệt hại lớn về tài chính, gián đoạn hoạt động, lo ngại về quyền riêng tư và các vụ kiện lớn.

Dưới đây là một số cuộc tấn công ransomware lớn nhất vào năm 2021, để giúp bạn xác định các xu hướng và cung cấp cho bạn thông tin bạn cần để duy trì sự bảo vệ.

Hiểu về mối đe dọa Ransomware

Ransomware là một loại phần mềm độc hại mã hóa dữ liệu của người dùng và khóa họ khỏi hệ thống và mạng của riêng họ. Sau đó, thủ phạm yêu cầu một khoản tiền chuộc để đổi lại việc giải mã và thường đe dọa sẽ tiết lộ hoặc bán thông tin trên dark web nếu tiền chuộc không được trả.

Số tiền này thường được thu thập dưới dạng tiền điện tử, đó là lý do tại sao tội phạm mạng cố gắng tẩu thoát, trong hầu hết các trường hợp, mà không bị truy tìm.

Theo một báo cáo được xuất bản bởi Tạp chí tội phạm mạng vào năm 2019, chi phí thiệt hại do ransomware gây ra trên toàn thế giới cho năm 2021 sẽ là khoảng 20 tỷ đô la và sẽ có một cuộc tấn công ransomware cứ sau 11 giây. Có vẻ như các ước tính thực sự khá chính xác, vì chúng tôi đã quan sát thấy một số cuộc tấn công ransomware lớn trong năm nay.

Các cuộc tấn công bằng ransomware lớn nhất trong năm nay

Mặc dù ransomware không phải là một hiện tượng mới, nhưng tác động toàn cầu của nó đã đạt đến tầm cao mới vào năm 2021. Các cuộc tấn công năm nay không chỉ cướp đi sinh mạng của các công ty và tập đoàn hàng triệu đô la mà còn ảnh hưởng đến cuộc sống của cộng đồng.

1. Đường ống Thuộc địa

Đầu năm nay, hệ thống đường ống lớn nhất cho các sản phẩm dầu tinh luyện ở Hoa Kỳ, Colonial Pipeline Co., là đối tượng của một cuộc tấn công ransomware lớn và hậu quả sau đó còn lớn hơn.

Cuộc tấn công vào Colonial Pipeline là một cuộc tấn công có một không hai, vì nó gây ra sự gián đoạn trong việc cung cấp xăng và nhiên liệu máy bay trên khắp bờ biển phía đông Hoa Kỳ. Cuộc tấn công lần đầu tiên được xác định vào ngày 7 tháng 5, đó là khi nguồn cung bị gián đoạn và công ty không thể tiếp tục cung cấp cho đến ngày 12 tháng 5.

Vụ tấn công Colonial Pipeline được thực hiện bởi nhóm khét tiếng DarkSide, được cho là có trụ sở tại Nga. Những kẻ tấn công đã có thể xâm nhập hệ thống thông qua mạng riêng ảo của công ty, sử dụng tên người dùng và mật khẩu bị xâm nhập.

Tội phạm mạng đã quản lý để ngăn chặn hoạt động của công ty nạn nhân và nắm giữ gần 100GB dữ liệu nhạy cảm và bí mật, mà chúng đe dọa sẽ rò rỉ trừ khi Colonial Pipeline đồng ý trả khoảng 5 triệu đô la tiền chuộc.

Cuối cùng công ty đã trả tiền chuộc, nhưng thiệt hại đã được thực hiện và các lỗ hổng trong các tổ chức lớn nhất và có ảnh hưởng nhất đã được đưa ra ánh sáng.

2. JBS Foods

Nhà sản xuất thịt lớn nhất thế giới đã bị nhắm mục tiêu trong một trong những cuộc tấn công bằng ransomware lớn nhất thế giới vào năm 2021.

Đầu năm nay, JBS Foods USA – công ty chịu trách nhiệm sản xuất 1/4 lượng thịt bò của cả nước – đã buộc phải tạm dừng hoạt động tại tất cả 13 nhà máy chế biến của mình trên khắp nước Mỹ.

Cuộc tấn công đe dọa đất nước với tình trạng thiếu hụt nguồn cung nghiêm trọng và sự gián đoạn tiềm tàng trong mạng lưới cung cấp thực phẩm, khiến các cửa hàng tạp hóa, nông dân, nhà hàng và một số ngành công nghiệp liên quan khác gặp nguy hiểm.

Được biết, JBS Foods, với sự tham vấn của các chuyên gia CNTT và an ninh mạng của họ, đã quyết định trả 11 triệu USD bằng Bitcoin, khiến nó trở thành một trong những số tiền chuộc lớn nhất từng được trả. JBS Foods đã đưa ra quyết định này để giảm thiểu tác động của cuộc tấn công và ngăn chặn sự gián đoạn tiếp theo.

Giám đốc điều hành của JBS Hoa Kỳ đã bày tỏ mối quan tâm của mình và giải thích thêm về lý do đằng sau quyết định trả trước tiền chuộc, như anh ấy nói,

Các cuộc điều tra đã buộc tội một nhóm tội phạm mạng có trụ sở tại Nga lấy tên là REvil để thực hiện cuộc tấn công này. Cùng một nhóm này cũng đã bị cáo buộc về một số cuộc tấn công ransomware quy mô lớn khác trong nhiều ngành và lĩnh vực.

3. Brenntag

Brenntag, công ty phân phối hóa chất có trụ sở tại Đức với hoạt động tại hơn 77 quốc gia, đã bị tấn công bởi một trong những cuộc tấn công Ransomware lớn nhất năm 2021. Bộ phận Bắc Mỹ của công ty đã bị DarkSide, cùng một nhóm ransomware đứng sau vụ tấn công Colonial Pipeline, nhắm mục tiêu.

Những kẻ tấn công đã có thể mã hóa dữ liệu và thiết bị trên mạng bị xâm nhập và cuối cùng đã đánh cắp khoảng 150GB dữ liệu. DarkSide tuyên bố rằng nó có thể phát động cuộc tấn công sau khi truy cập vào mạng thông qua thông tin đăng nhập bị đánh cắp mà nó đã mua, đây là một khía cạnh đáng báo động.

Cuối cùng, Brenntag đồng ý trả khoảng 4,4 triệu đô la tiền chuộc, sau khi thương lượng giảm xuống từ 7,5 triệu đô la, để khôi phục hoạt động và giảm thiểu sự gián đoạn thêm nữa.

4. Sơ ri

Quý đầu tiên của năm 2021 là một thảm họa đối với nhiều công ty, và công ty phần cứng, phần mềm và dịch vụ có trụ sở tại Đài Loan là một trong số những người không may mắn. Acer đã bị tấn công bởi REvil, cũng chính là băng nhóm tội phạm mạng đã tấn công JBS Foods trong năm nay.

Được biết, những kẻ tấn công đã có thể tận dụng một lỗ hổng trong máy chủ trao đổi Microsoft của Acer để xâm phạm hệ thống bảo mật của Acer. REvil đã nắm giữ dữ liệu và thông tin nhạy cảm, một số trong số đó cũng đã được tải lên một trang web để làm bằng chứng cho những kẻ tấn công.

Trong khi Acer ban đầu không thừa nhận họ là mục tiêu của ransomware, REvil đã yêu cầu Acer trả 50 triệu USD, đây là một trong những số tiền chuộc lớn nhất từng được yêu cầu.

Luôn được bảo vệ khỏi Ransomware

Mối đe dọa từ các cuộc tấn công ransomware đang lớn hơn bao giờ hết và không có dấu hiệu cho thấy mọi thứ sẽ sớm chậm lại. Khi sự phụ thuộc của chúng ta vào các dịch vụ trực tuyến tiếp tục tăng lên, chúng ta sẽ thấy một không gian mạng được tăng cường và ngày càng không an toàn cho các doanh nghiệp và người dùng tư nhân.

Việc ngăn chặn ransomware đôi khi liên quan đến các phương pháp cơ bản như tạo mật khẩu mạnh và thường xuyên cập nhật hệ thống của bạn. Giáo dục lực lượng lao động về ransomware và tác hại của nó cũng có thể giúp ngăn chặn những cuộc tấn công này một cách lâu dài.

Leave a Reply

Your email address will not be published. Required fields are marked *