Các tổ chức nổi tiếng của Anh, bao gồm British Airways, Boots và BBC, đã trở thành nạn nhân của các cuộc tấn công trắng trợn của nhóm tội phạm mạng nói tiếng Nga, Clop.

Nhóm này đã đánh cắp thông tin cá nhân của hơn 100.000 nhân viên trong các tổ chức này, dẫn đến yêu cầu tiền chuộc ngay lập tức.

Nhóm hacker gửi yêu cầu tới các công ty Vương quốc Anh

The Guardian báo cáo rằng yêu cầu xuất hiện trên dark web của Clop đã đưa ra hạn chót cho các công ty bị ảnh hưởng là ngày 14 tháng 6 để bắt đầu đàm phán tiền chuộc.

Việc không tuân thủ có thể dẫn đến việc công khai dữ liệu bị đánh cắp, được cho là bao gồm thông tin nhạy cảm như tên, địa chỉ, số bảo hiểm quốc gia và chi tiết ngân hàng.

Clop khai thác lỗ hổng trong thành phần cơ sở hạ tầng kinh doanh có tên là MOVEit, được sử dụng để truyền tệp an toàn trong các mạng nội bộ.

Khai thác lỗ hổng này, nhóm đã có quyền truy cập trái phép vào nhiều nạn nhân trong một vụ hack lớn ảnh hưởng đến sáu tổ chức đã được xác minh.

Mặc dù một số tổ chức bị ảnh hưởng không trực tiếp sử dụng phần mềm MOVEit, nhưng họ thuê ngoài dịch vụ tính lương của mình cho nhà cung cấp bên thứ ba có tên là Zellis, nhà cung cấp này cũng là mục tiêu.

Đọc thêm: Nhóm hacker tấn công nhà bán lẻ đồng hồ Singapore: Vi phạm dữ liệu làm tăng mối lo ngại về quyền riêng tư đối với khách hàng cao cấp

Nhóm hacker đe dọa hàng trăm công ty khác

The Guardian cũng báo cáo rằng nhóm hack tuyên bố có thông tin về “hàng trăm” công ty. Tuy nhiên, họ vẫn kín tiếng về các chi tiết cụ thể của cuộc tấn công của mình, mơ hồ đề cập đến nó như một “dịch vụ kiểm tra thâm nhập sau thực tế” trong bài đăng của họ.

Vụ kiện khẳng định thêm rằng họ là nhóm duy nhất thực hiện các cuộc tấn công như vậy và trấn an nạn nhân rằng dữ liệu của họ an toàn.

Mặc dù yêu cầu tiền chuộc không nêu rõ số tiền nhưng họ khẳng định sẽ đàm phán với các doanh nghiệp bị ảnh hưởng. Clop cũng đưa ra những tuyên bố gây tò mò về việc đã xóa dữ liệu thu được từ các tác nhân nhà nước, nói rằng: “Đừng lo lắng, chúng tôi đã xóa dữ liệu của bạn; bạn không cần liên hệ với chúng tôi. Chúng tôi không quan tâm đến việc tiết lộ thông tin đó.”

Những cử chỉ như vậy là phổ biến trong các nhóm hack chuyên nghiệp, nhằm mục đích tối đa hóa lợi ích tài chính trong khi giảm thiểu sự chú ý mà họ thu hút từ các cơ quan thực thi pháp luật.

Mối đe dọa này thể hiện một sự cải tiến đáng báo động so với các cuộc tấn công ransomware thông thường và được phân loại là “doxware”. Không giống như phần mềm tống tiền truyền thống mã hóa dữ liệu và yêu cầu thanh toán để giải mã, doxware liên quan đến hành vi trộm cắp dữ liệu trực tiếp với mối đe dọa tiết lộ công khai trừ khi trả tiền chuộc.

Con số đáng báo động

Mặc dù chúng tôi khuyên bạn không nên trả tiền chuộc cho tội phạm mạng, nhưng có nguy cơ một số công ty bị nhắm mục tiêu có thể không chịu nổi áp lực. Điều này sẽ chỉ kéo dài chu kỳ của băng nhóm tội phạm khủng khiếp này.

Điều quan trọng đối với các công ty bị ảnh hưởng là ưu tiên tính minh bạch và hỗ trợ nhân viên cũng như khách hàng của họ, đưa ra hướng dẫn để tự bảo vệ mình và nhận ra các cuộc tấn công có thể xảy ra.

Theo dữ liệu của Surfshark, có vẻ như tổng cộng 41,6 triệu tài khoản đã bị xâm phạm trong ba tháng đầu năm 2023. Con số này cho thấy mức giảm đáng kể so với con số đáng báo động là 80,8 triệu tài khoản bị xâm phạm trong quý trước.

Để cung cấp một số bối cảnh, trong quý 4 năm 2022, cứ 1.000 cá nhân thì có khoảng 10 tài khoản bị xâm phạm, trong khi vào quý đầu tiên của năm 2023, con số đó giảm xuống chỉ còn 5 tài khoản trên 1.000 người.

Vẫn được đăng ở đây tại Tech Times.

Những bài viết liên quan: Chuyên gia an ninh mạng xác nhận băng nhóm mã độc tống tiền Clop tấn công hàng loạt vào dịch vụ chuyển MOVEit