Công ty Hàn Quốc mất 1 triệu USD chuộc dữ liệu bị hacker mã hóa

Một công ty cung cấp dịch vụ web-hosting (dịch vụ cho thuê chỗ máy chủ Internet để đặt website lên mạng) của Hàn Quốc vừa có động thái gây sốc khi chi tới 1 triệu USD để chuộc lại các dữ liệu bị bọn hacker mã hóa.

mã độc tống tiền, mã độc, hacker, tiền chuộc

Công ty web-hosting Nayana được tin là đã mất một số tiền kỷ lục để mở khóa được các máy tính bị hacker đóng băng.

Hệ thống máy tính của công ty Hàn Quốc này đã bị nhiễm một mã độc tống tiền, có tên gọi Erebus, chuyên nhắm vào tấn công những máy tính chạy hệ điều hành Microsoft Windows. Các hacker hiện cũng phát triển một biến thể của Erebus chuyên dùng để xâm nhập vào các hệ thống dựa vào nền tảng Linux.

Theo các nguồn thạo tin, bọn tội phạm công nghệ cao đã mã hóa dữ liệu trên 153 máy chủ Linux và 3.400 trang web khách hàng của Nayana. Một thông báo cập nhật vào cuối tuần trước cho biết, các kỹ sư của công ty đang khôi phục dữ liệu, song quá trình này có thể mất nhiều thời gian.

Tổng giám đốc điều hành Nayana đã lên tiếng xin lỗi vì "cú sốc và các thiệt hại" do sự cố gây ra. Trong một tuyên bố trước đó, ông cho biết sự cố đã khiến ông khánh kiệt: "Hiện tôi đã phá sản. Mọi thứ tôi đã làm được suốt 20 năm qua dự kiến sẽ biến mất vào lúc 12 giờ trưa ngày mai".

Lãnh đạo Nayana tiết lộ thêm, các hacker ban đầu đòi công ty phải trả 4,4 triệu USD tiền chuộc dưới dạng tiền ảo bitcoin. Bất chấp cảnh báo của các chuyên gia an ninh mạng về việc các nạn nhân không nên trả tiền chuộc hoặc thương lượng với bọn tội phạm công nghệ cao, Nayana dường như đã tiến hành đàm phán với những kẻ phát tán Erebus.

 

Công ty Hàn Quốc đã tìm mọi cách giảm số tiền chuộc từ 4,4 triệu USD xuống còn không đầy 500.000 USD. Dẫu vậy, vào phút chót, các hacker đã tăng gấp đôi mức đàm phán lên con số 1 triệu USD. 

Angela Sasse, giám đốc Viện khoa học an ninh mạng tỏ ra ngạc nhiên trước độ "khủng" của số tiền chuộc cũng như việc công ty Hàn Quốc đã công khai về việc trả cho hacker số tiền lớn đến như vậy.

"Đây là món tiền chuộc kỷ lục mà tôi biết, dù một số nạn nhân vẫn ngấm ngầm trả tiền cho các hacker và không công khai. Có thể, Nayana đã phải tiết lộ số tiền chuộc dưới sức ép của các cơ quan quản lý Hàn Quốc hoặc thực hiện điều đó một cách tự nguyện. Từ quan điểm của các hacker, chúng có thể thích công ty giữ kín bí mật hơn. Lí do vì, món tiền chuộc lớn đến như vậy có thể khiến nhiều công ty cẩn thận và chú trọng hơn đến công tác bảo mật của họ", bà Sasse nhận định.

Tuấn Anh (Theo BBC)

Anh cáo buộc Triều Tiên phát tán mã độc WannaCry

Anh cáo buộc Triều Tiên phát tán mã độc WannaCry

Trung tâm an ninh mạng quốc gia Anh (NCSC) phát hiện các hacker của CHDCND Triều Tiên có dính líu đến vụ mã độc tống tiền WannaCry tấn công hàng triệu người dùng trên khắp thế giới.

Tin tặc tạo mã độc WannaCry có thể 'đến từ Trung Quốc'?

Tin tặc tạo mã độc WannaCry có thể 'đến từ Trung Quốc'?

Báo cáo phân tích ngôn ngữ trong mã độc tống tiền WannaCry đã phần nào hé lộ nguồn gốc của nhóm tin tặc viết ra nó.

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN

Thứ trưởng Bộ TT&TT Phan Tâm nhấn mạnh, sự cố lây lan mã độc tống tiền Wannacry đã mang đến cho Việt Nam bài học kinh nghiệm quý giá về đảm bảo an toàn thông tin mạng, đặc biệt là công tác ứng cứu sự cố.

Các công ty bảo mật kiếm bộn tiền nhờ mã độc WannaCry

Các công ty bảo mật kiếm bộn tiền nhờ mã độc WannaCry

Sự phát tán nhanh chóng của mã độc tống tiền WannaCry đang gây ra nhiều lo lắng khắp toàn cầu, nhưng lại khiến các công ty an ninh mạng bất ngờ kiếm bộn.

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các nạn nhân có máy tính bị nhiễm mã độc WannaCry đã trả cho những hacker phát tán nó ít nhất 28.500 USD tiền chuộc nhằm lấy lại dữ liệu bị khóa của mình.

7 loại mã độc nhiều nhất VN không lọt TOP 10 thế giới

7 loại mã độc nhiều nhất VN không lọt TOP 10 thế giới

Một số hãng bảo mật trên thế giới đưa ra các bản công bố nhận định về tình hình lây nhiễm mã độc tại Việt Nam, nhưng phương thức thu thập dữ liệu và cách đánh giá rất khác nhau nên thường chỉ mang tính tham khảo.

Hàng triệu điện thoại Android dính mã độc nguy hiểm mới

Hàng triệu điện thoại Android dính mã độc nguy hiểm mới

Mã độc "Googlian" hiện đang lây nhiễm trên hàng triệu chiếc điện thoại Android tại châu Á với mục đích đánh cắp thông tin tài khoản Google như Gmail, Drive hoặc Photos.

Xuất hiện mã độc chiếm quyền điều khiển smartphone Android

Xuất hiện mã độc chiếm quyền điều khiển smartphone Android

Một loại mã độc mới có tên gọi Mazar BOT có thể lây nhiễm giữa các thiết bị chạy hệ điều hành Android đã được phát hiện. Mã độc này có khả năng chiếm quyền điều khiển và xóa toàn bộ dữ liệu của người dùng trên smartphone.

Google xoá mã độc hack tài khoản Facebook

Google xoá mã độc hack tài khoản Facebook

Tiện ích mở rộng ''Buz'' tiếp tay cho hacker chiếm tài khoản Facebook đã bị Google xoá khỏi kho ứng dụng Chrome Store.