Một số nạn nhân của cuộc tiến công ransomware vào công ty Kaseya được nghĩ là đã mắc phải phiền nhiễu khi nhóm tin tặc REvil đột ngột biến mất mặc dù họ đã trả tiền chuộc.
Nhiều nạn nhân của cuộc tiến công ransomware vào công ty CNTT Kaseya vẫn đang trong qui trình phục hồi dữ liệu của mình. Nhưng một nạn nhân đang mắc phải vấn đề đặc biệt khó khăn khi trình giải mã của họ không hoạt động và không nhận được sự trợ giúp từ nhóm tin tặc REvil mặc dầu nạn nhân này đã trả tiền chuộc.
 |
| Nạn nhân vụ Kaseya gặp phiền nhiễu sau khi nhóm tin tặc REvil biến mất |
Mike Hamilton, cựu Giám đốc an toàn tin tức (CISO) của thành phố Seattle và hiện là CISO của cửa hàng giải quyết ransomware Critical Insight nói với ZDNet rằng, một khách hàng, đòi hỏi giấu tên, là một trong những ít nạn nhân của vụ tấn công vào Kaseya đã trả tiền chuộc cho nhóm REvil.
Hamilton lý giải rằng, đơn vị đã trả tiền chuộc và nhận các khóa giải mã từ REvil nhưng hiện chúng không hoạt động. Thông thường, sau khi thu được tiền chuộc, REvil sẽ cung cấp chức năng bổ trợ để giúp nạn nhân phục hồi lại dữ liệu đã biết thành đánh cắp.
Nhưng trường hợp bất thần đã diễn ra khi nhóm REvil đã tận gốc biến mất trên mạng internet trong tuần này khiến một số nạn nhân lâm vào hoàn cảnh tiến thoái lưỡng nan và không còn nhiều lựa chọn để giải quyết vấn đề.
Tình huống này xảy ra khiến các nạn nhân mất rất nhiều dữ liệu và cuối cùng họ sẽ phải chi rất nhiều tiền để xây dựng lại hoàn toàn mạng của mình từ đầu, ông Hamilton cho biết thêm.
ZDNet đã liên hệ với nhiều chuyên gia và cửa hàng an ninh mạng để xem liệu các nạn nhân khác của Kaseya có mắc phải vấn đề tương tự hay không. Nhưng gần như mọi thứ những người được liên hệ cho biết đa số các nạn nhân không trả tiền chuộc và họ chưa thấy bất kỳ trung tâm nào khác mắc phải vấn đề tương tự như thế này.
Hamilton bảo rằng do quy mô của cuộc tấn công rất lớn, ước tính khoảng 1.500 tổ chức đã bị ảnh hưởng. Trong số đó, phải có các trung tâm khác đã trả tiền chuộc cho nhóm tin tặc và hiện đang vật lộn để giải mã các tệp của họ mà không có sự trợ giúp của hệ thống bổ trợ từ REvil.
Sau vụ tấn công, đã có 1 cuộc thảo luận trực tuyến về việc liệu một khóa giải mã có hoạt động với tất cả các nạn nhân của Kaseya hay không. Các chuyên gia cho thấy REvil tận gốc có thể tạo nên các khóa giải mã riêng của từng nạn nhân nhưng cuối cùng nhóm ransomware đã đưa ra đề nghị cung cấp cho Kaseya một trình giải mã đa năng với con số chi phí chuộc lên đến 70 triệu USD.
Allan Liska, chuyên gia về ransomware của đơn vị an ninh mạng Recorded Future (Mỹ) đã đem ra giả thuyết rằng, cũng có thể cách quản lý khóa giải mã của REvil kém nên chúng không biết phải cung cấp khóa giải mã nào cho nạn nhân nào. Chúng có thể đã giao nhầm khóa giải mã cho một số nạn nhân đã trả tiền chuộc.
Liên quan đến vấn đề này, hiện cả chính quyền Mỹ và quan chức Nga đều không đồng ý có liên quan đến sự biến mất của tập thể nhóm tin tặc REvil.
Tuy nhiên, ông Hamilton đưa ra nhận định rằng, nhiều khả năng các quan chức chính phủ Nga đã gây sức ép lên REvil do sức ép gia tăng từ chính quyền của Tổng thống Biden.
Phan Văn Hòa (theo ZDnet)
vụ tin tặc tấn công Kaseya, nhóm tin tặc REvil, tấn công đòi tiền chuộc,
Nội dung Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất – VietNamNet được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Driver Canon LBP 2900 Cho Linux, Kết Nối Máy In Canon LBP 2900 Với Hệ
- Gặp đồng nghiệp mỗi ngày trên văn phòng ảo – Tin Công Nghệ
- Tăng thời lượng, tần suất phát sóng các nội dung về bảo vệ sức khỏe phòng chống Covid-19 – Tin Công Nghệ
- Cáo buộc cưỡng hiếp vạch trần văn hóa độc hại tại Alibaba – Tin Công Nghệ
- Sony Bắt đầu Bán Laptop Lai Giá Rẻ VAIO Flip 11A