FBI cho biết: “Đã xác định được ít nhất 16 cuộc tấn công ransomware Conti nhắm vào các mạng lưới chăm sóc sức khỏe và ứng cứu khẩn cấp của Mỹ, bao gồm các cơ quan thực thi pháp luật, dịch vụ y tế khẩn cấp, trung tâm điều phối 911 và các thành phố tự trị trong năm 2020”.
Các cuộc tấn công bằng mã độc tống tiền đã trở nên tồi tệ hơn trong những năm qua, với các mục tiêu ngày càng đa dạng như chính quyền tiểu bang và địa phương, bệnh viện, sở cảnh sát và cơ sở hạ tầng quan trọng. Ransomware Conti bắt đầu hoạt động vào tháng 7/2020 với tư cách là một Ransomware-as-a-Service (RaaS) riêng.
Dựa trên một phân tích được công bố bởi công ty khôi phục ransomware Coveware vào tháng 4/2021, Conti là chủng phổ biến thứ hai được triển khai, chiếm 10,2% trong tổng số các cuộc tấn công ransomware trong quý đầu tiên của năm 2021.
Các trường hợp lây nhiễm liên quan đến Conti cũng đã xâm nhập mạng của Cơ quan Điều hành dịch vụ y tế Ireland và Bộ Y tế, khiến Trung tâm An ninh mạng Quốc gia (NCSC) nước này phải đưa ra cảnh báo vào ngày 16/5/2021 rằng, có sự tác động đến các hoạt động y tế và một số thủ tục khẩn cấp đã bị bệnh viện hoãn lại.
Tin tặc đứng sau Conti được biết đến với việc xâm nhập vào mạng doanh nghiệp và phát tán mã độc theo chiều ngang trước khi khai thác thông tin đăng nhập của nạn nhân để triển khai và thực thi payload ransomware, với các tệp được mã hóa được đổi tên bằng phần mở rộng ".FEEDC".
FBI cho biết thêm, nhóm tin tặc sử dụng các liên kết email độc hại hoặc đánh cắp thông tin đăng nhập giao thức điều khiển máy tính từ xa (RDP) là một số chiến thuật xâm nhập ban đầu với mạng mục tiêu. Sau đó, chúng sẽ quan sát bên trong mạng nạn nhân trung bình từ 04 ngày đến 03 tuần trước khi triển khai ransomware Conti. Đáng lưu ý, nhóm tin tặc khá linh động trong việc điều chỉnh tiền chuộc cho phù hợp với từng nạn nhân, có đối tượng lên tới 25 triệu USD.
Cảnh báo này được đưa ra trong bối cảnh các sự cố ransomware liên tục gia tăng của trong thời gian gần đây. Công ty bảo hiểm CNA Financial được cho là đã phải chi trả 40 triệu USD cho vụ tấn công vào hệ thống của họ, trong khi Colonial Pipeline và Brenntag mỗi bên đã chi gần 5 triệu USD để có thể lấy lại được quyền truy cập vào hệ thống.
Nguyễn Chân
13:00 | 18/05/2021
17:00 | 19/05/2021
18:00 | 22/07/2021
13:00 | 08/04/2021
13:00 | 12/05/2021
10:00 | 28/12/2020
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
13:00 | 17/01/2024
Trong nội dung "Điểm tin tuần", Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (01/01 – 07/01/2023).
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024