Báo TBKTSG: Bắt 'file', đòi chuộc - vietnamhitech.com
Ads Here

Chủ Nhật, 7 tháng 4, 2019

Báo TBKTSG: Bắt 'file', đòi chuộc

Các cơ quan, tổ chức và doanh nghiệp trên thế giới hiện đang phải đối đầu với một vấn nạn lớn: bị bọn tin tặc tấn công, khóa dữ liệu đòi tiền chuộc.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo TBKTSG, nguồn bài: https://www.thesaigontimes.vn/286985/bat-file-doi-chuoc.html

Trả tiền cho bọn tin tặc là điều không ai muốn, nhưng chi phí phục hồi đôi khi đắt gắp trăm, gấp ngàn lần tiền chuộc.

Nạn nhân gần đây nhất là tập đoàn sản xuất nhôm tầm cỡ thế giới Norsk Hydro của Na Uy. Đầu tiên hệ thống máy tính của tập đoàn này tại Mỹ bị tấn công vào đêm khuya đầu tuần trước. Đến sáng hôm sau mã độc của bọn tin tặc cấy vào phát tán khắp các máy tính của tập đoàn này đặt tại trên 40 nước.

Norsk Hydro phải tạm thời ngắt kết nối mạng, cô lập các máy bị nhiễm, cho một số nhà máy tạm ngưng hoạt động, những nhà máy phải hoạt động liên tục thì chuyển sang vận hành bằng các con đường thủ công. Toàn bộ 35.000 nhân viên của tập đoàn được thông báo cấm mở máy tính nhưng vẫn còn được dùng điện thoại di động và máy tính bảng để kiểm tra e-mail.

Theo tin từ các báo, tin tặc tấn công Norsk Hydro bằng mã độc LockerGoga, đi kèm là thư tống tiền, có đoạn viết: “Hệ thống an ninh của công ty các ông có lỗ hổng rất lớn. Các ông phải cảm ơn là lỗ hổng này được những con người nghiêm túc tận dụng chứ không phải bọn trẻ ranh. Chúng có thể hủy hoại mọi dữ liệu của các ông do sai lầm hay chỉ để đùa vui. Hồ sơ của các ông đã bị mã hóa bằng các thuật toán quân sự mạnh nhất là RSA4096 và AES-256. Nếu không có chìa khóa giải mã của chúng tôi thì không thể nào phục hồi dữ liệu. Cố gắng khôi phục dữ liệu bằng phần mềm của bên thứ ba như Photorec, RannohDecryptor... sẽ dẫn đến việc hủy diệt dữ liệu không thể đảo ngược”.

Sau thư “chào hàng” bọn tin tặc cho công ty chọn ba file bất kỳ để chúng mở khóa ngay nhằm chứng minh tác giả bức thư là có thật. Sau khi tin rồi, bọn chúng đòi tiền chuộc nhưng báo chí không cho biết cụ thể số tiền là bao nhiêu. Cách đây hai tháng, hãng tư vấn công trình Altran của Pháp cũng bị mã độc loại này tấn công.

Trước mắt, thiệt hại của Norsk Hydro là còn nhỏ nhưng do các nhà máy không thể nhận đơn đặt hàng mới từ khách nên hệ thống càng lâu phục hồi chừng nào thì thiệt hại càng lớn chừng đó. Đội ngũ IT của tập đoàn này đang diệt mã độc và sau đó mới tính đến chuyện phục hồi dữ liệu từ các bản sao lưu chứ Norsk Hydro chưa có ý định trả tiền chuộc cho bọn tin tặc.

Trước đó, nhiều doanh nghiệp khác cũng đã bị tin tặc tấn công đòi tiền chuộc như nhà máy sản xuất kẽm Nyrstar NV, các hãng khai thác dầu khí Aramco và Rosneft, hãng tàu Moller-Maersk, Công ty Thương mại nông sản Archer-Daniels-Midland. Tấn công vào tập đoàn như Norsk Hydro có khả năng gây rối loạn dây chuyền cung ứng vì tập đoàn này đang cung cấp nhôm cho nhiều nhà máy lắp ráp xe hơi và nhiều nhà máy làm hàng tiêu dùng khác.

Không chỉ doanh nghiệp, các cơ quan nhà nước cũng bị tấn công như hạt Jackson, bang Georgia, Mỹ, nằm cách thành phố Atlanta chừng 100 cây số. Trùng hợp thay, tháng 3-2018 Atlanta bị mã độc tấn công thì đúng một năm sau, tháng 3-2019, hạt Jackson cũng bị nhưng cách đối phó của hai bên khác nhau. Atlanta quyết định không trả tiền chuộc dù mức tống tiền chỉ chừng 50.000 đô la Mỹ.

Sau đó Atlanta phải chật vật nhờ nhiều công ty tư vấn, công ty tin học khắc phục, chi phí ban đầu chừng 2,7 triệu đô la Mỹ. Đến tháng 6-2018, báo cáo cho thấy thành phố này có thể phải cần thêm 9,5 triệu đô la nữa, tổng cộng có nơi tính toán Atlanta phải bỏ ra hơn 17 triệu đô la mới phục hồi toàn bộ dữ liệu.

Có lẽ vì vậy nên khi Jackson bị tấn công, hạt này đồng ý trả tiền cho bọn tin tặc, lần này bọn chúng đòi đến 400.000 đô la (tức 100 bitcoin). Trước đó, hãng cung cấp dịch vụ Internet Nayana của Hàn Quốc cũng phải trả 1,3 tỉ won (1,14 triệu đô la Mỹ) để bọn tin tặc cấp chìa khóa mở lại các file bị khóa.

Ở đây có một số điểm đáng lưu ý: bọn tin tặc như thế là đang chuyển hướng, thay vì tấn công nhiều nơi, đòi tiền chuộc ít thì nay bọn chúng tập trung tấn công vào các mục tiêu lớn, tiền chuộc tăng cao. Thứ hai, bọn chúng tập trung vào cơ quan nhà nước vì nơi này thường có hệ thống an ninh kém hơn doanh nghiệp; ngân sách thường chi cho các khoản mục thu hút sự chú ý của người dân chứ ít khi rót vào các hoạt động thầm lặng như củng cố an ninh mạng.

Nguyễn Vũ

Tìm kiếm:✨

  • Norsk Hydro, Mã độc, Tập tin, Hacker, Tiền chuộc, Bitcoin, Tống tiền, NGUYỄN VŨ, Hãng tàu, Mở máy, Phục hồi, Vấn nạn, Lỗ hổng, Chào hàng, Dữ liệu, Làm hàng, Georgia, Thuật toán, Mã hóa, Đảo ngược, Tin học, Lỗ hổng bảo mật, Gửi thư rác, Dịch vụ internet

Không có nhận xét nào:

Đăng nhận xét