Theo báo cáo của AP, một số cơ quan liên bang, bao gồm Bộ Năng lượng, đã trở thành nạn nhân của một cuộc tấn công tống tiền mạng toàn cầu do một nhóm ransomware Nga chủ mưu, nhắm vào các chương trình truyền tệp phổ biến được các công ty và chính phủ sử dụng rộng rãi.

Mặc dù các quan chức Bộ An ninh Nội địa đảm bảo rằng tác động dự kiến ​​sẽ ở mức tối thiểu, nhưng các lĩnh vực khác như công nghiệp, giáo dục đại học và hai cơ quan quản lý phương tiện cơ giới của tiểu bang đã chịu tác động đáng kể.

(Ảnh: Pete Linforth từ Pixabay)

Khá ngắn và nông cạn

Jen Easterly, Giám đốc Cơ quan Cơ sở hạ tầng và An ninh mạng, đã nói chuyện với giới truyền thông, nêu bật sự khác biệt giữa cuộc tấn công này và chiến dịch hack SolarWinds tinh vi có liên quan đến các cơ quan tình báo Nga do chính phủ hậu thuẫn.

Easterly giải thích rằng các chiến dịch gần đây diễn ra trong thời gian ngắn, nông cạn và diễn ra nhanh chóng.

Theo Easterly, các cuộc thảo luận với các đối tác trong ngành đã tiết lộ rằng cuộc xâm nhập không nhằm mục đích có được quyền truy cập rộng hơn hoặc đánh cắp thông tin có giá trị cao cụ thể.

Cuộc tấn công có vẻ mang tính cơ hội cao, thiếu chiều sâu chiến lược của chiến dịch SolarWinds. Easterly nhấn mạnh rằng mạng lưới quốc gia và an ninh quốc gia không bị rủi ro hệ thống.

Trong khi quân đội Hoa Kỳ và cộng đồng tình báo vẫn không bị ảnh hưởng, hai thực thể trong Bộ Năng lượng đã bị ảnh hưởng, theo xác nhận của phát ngôn viên Bộ Năng lượng Chad Smith, người đã từ chối cung cấp thêm thông tin chi tiết cho AP.

Danh sách các nạn nhân được biết đến tiếp tục tăng lên, bao gồm các tổ chức như Văn phòng Phương tiện Cơ giới Louisiana, Bộ Giao thông Vận tải Oregon, chính quyền tỉnh Nova Scotia, British Airways, Công ty Phát thanh Truyền hình Anh và chuỗi cửa hàng thuốc Boots của Vương quốc Anh.

Các doanh nghiệp sử dụng rộng rãi chương trình chia sẻ tệp MOVEit để đảm bảo truyền tệp an toàn, bao gồm cả dữ liệu tài chính và bảo hiểm bí mật.

Các quan chức ở Louisiana đã đưa ra một thông báo công khai, tiết lộ rằng những cá nhân có bằng lái xe hoặc đăng ký xe ở bang này có thể đã bị xâm phạm thông tin cá nhân.

Điều này bao gồm các chi tiết nhạy cảm như tên, địa chỉ, số An sinh xã hội và ngày sinh của họ. Như một biện pháp phòng ngừa khả năng bị đánh cắp danh tính, cư dân Louisiana được khuyên nên đóng băng tín dụng của họ.

Tương tự, Bộ Giao thông Vận tải Oregon xác nhận rằng đã có truy cập trái phép vào thông tin cá nhân của khoảng 3,5 triệu cá nhân có thẻ căn cước hoặc bằng lái xe do chính phủ cấp.

Đọc thêm: Ransomware Gang đột nhập vào cơ sở dữ liệu Coca-Cola? Tin tặc tiến hành khảo sát Telegram để chọn nạn nhân tiếp theo

Cl0p Ransomware GangThe: Tập đoàn ransomware Cl0p đã nhận trách nhiệm về vụ tấn công vào trang web tối của mình, kêu gọi các nạn nhân liên hệ với họ trước thứ Tư để thương lượng một khoản tiền chuộc và tránh khả năng công khai dữ liệu nhạy cảm bị đánh cắp. Tổ chức tội phạm mạng, được công nhận rộng rãi vì các hoạt động bất hợp pháp, đã nhắc lại ý định xóa mọi dữ liệu bị đánh cắp thu được từ các cơ quan chính phủ, thành phố và cơ quan thực thi pháp luật. Một quan chức cấp cao tại Cơ quan Cơ sở hạ tầng và An ninh mạng tiết lộ rằng “một số lượng nhỏ” các cơ quan liên bang đã bị ảnh hưởng, nhưng từ chối nêu tên cụ thể. Quan chức này nhấn mạnh rằng vi phạm không cấu thành một chiến dịch rộng lớn nhắm vào nhiều cơ quan liên bang.

Ngoài ra, quan chức này xác nhận rằng các cơ quan liên bang chưa nhận được khiếu nại tống tiền và Cl0p đã hạn chế tiết lộ công khai bất kỳ dữ liệu nào thu được từ các thực thể liên bang bị xâm phạm.

Các bài viết liên quan: Các băng nhóm tống tiền, Ragnar Locker, đe dọa các nạn nhân sẽ liên hệ với FBI hoặc các cơ quan có thẩm quyền khác

gạch tên