Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Một số nạn nhân của cuộc tấn công ransomware vào công ty Kaseya được cho là đã gặp phải rắc rối khi nhóm tin tặc REvil đột ngột biến mất mặc dù họ đã trả tiền chuộc.

Nhiều nạn nhân của cuộc tấn công ransomware vào công ty CNTT Kaseya vẫn đang trong quá trình phục hồi dữ liệu của mình. Nhưng một nạn nhân đang gặp phải vấn đề đặc biệt khó khăn khi trình giải mã của họ không hoạt động và không nhận được sự trợ giúp từ nhóm tin tặc REvil mặc dù nạn nhân này đã trả tiền chuộc.

{keywords}
Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Mike Hamilton, cựu Giám đốc an toàn thông tin (CISO) của thành phố Seattle và hiện là CISO của công ty xử lý ransomware Critical Insight nói với ZDNet rằng, một khách hàng, yêu cầu giấu tên, là một trong số ít nạn nhân của vụ tấn công vào Kaseya đã trả tiền chuộc cho nhóm REvil.

Hamilton giải thích rằng, công ty đã trả tiền chuộc và nhận các khóa giải mã từ REvil nhưng hiện chúng không hoạt động. Thông thường, sau khi nhận được tiền chuộc, REvil sẽ cung cấp chức năng hỗ trợ để giúp nạn nhân khôi phục lại dữ liệu đã bị đánh cắp.

Nhưng tình huống bất ngờ đã xảy ra khi nhóm REvil đã hoàn toàn biến mất trên mạng internet trong tuần này khiến một số nạn nhân lâm vào tình cảnh tiến thoái lưỡng nan và không còn nhiều lựa chọn để giải quyết vấn đề.

Tình huống này xảy ra khiến các nạn nhân mất rất nhiều dữ liệu và cuối cùng họ sẽ phải chi rất nhiều tiền để xây dựng lại hoàn toàn mạng của mình từ đầu, ông Hamilton cho biết thêm.

ZDNet đã liên hệ với nhiều chuyên gia và công ty an ninh mạng để xem liệu các nạn nhân khác của Kaseya có gặp phải vấn đề tương tự hay không. Nhưng gần như tất cả những người được liên hệ cho biết hầu hết các nạn nhân không trả tiền chuộc và họ chưa thấy bất kỳ công ty nào khác gặp phải vấn đề tương tự như thế này.

Hamilton nói rằng do quy mô của cuộc tấn công rất lớn, ước tính khoảng 1.500 tổ chức đã bị ảnh hưởng. Trong số đó, phải có những công ty khác đã trả tiền chuộc cho nhóm tin tặc và hiện đang vật lộn để giải mã các tệp của họ mà không có sự trợ giúp của hệ thống hỗ trợ từ REvil.

Sau vụ tấn công, đã có một cuộc thảo luận trực tuyến về việc liệu một khóa giải mã có hoạt động với tất cả các nạn nhân của Kaseya hay không. Các chuyên gia cho biết REvil hoàn toàn có thể tạo ra các khóa giải mã riêng cho từng nạn nhân nhưng cuối cùng nhóm ransomware đã đưa ra đề nghị cung cấp cho Kaseya một trình giải mã đa năng với số tiền chuộc lên đến 70 triệu USD.

Allan Liska, chuyên gia về ransomware của công ty an ninh mạng Recorded Future (Mỹ) đã đưa ra giả thuyết rằng, có thể cách quản lý khóa giải mã của REvil kém nên chúng không biết phải cung cấp khóa giải mã nào cho nạn nhân nào. Chúng có thể đã giao nhầm khóa giải mã cho một số nạn nhân đã trả tiền chuộc.

Liên quan đến vấn đề này, hiện cả chính quyền Mỹ và quan chức Nga đều phủ nhận có liên quan đến sự biến mất của nhóm tin tặc REvil.

Tuy nhiên, ông Hamilton đưa ra nhận định rằng, nhiều khả năng các quan chức chính phủ Nga đã gây áp lực lên REvil do áp lực gia tăng từ chính quyền của Tổng thống Biden.

Phan Văn Hòa (theo ZDnet)

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ vung tỷ USD vào cuộc đua AI với Trung Quốc; Nhóm hacker khét tiếng của Nga đột ngột biến mất; Tỷ phú Richard Branson hoàn thành chuyến bay đầu tiên vào không gian;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

tin nổi bật

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Tra cứu số tài khoản ngân hàng để kiểm tra lừa đảo

Dự án Tín nhiệm mạng vừa ra mắt tính năng tra cứu số tài khoản nhằm tìm ra kẻ lừa đảo. Đây là dự án thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center – NCSC).

Kyber Network bị hacker tấn công, thiệt hại 265.000 USD

Đây là lần đầu tiên một vụ hack xảy ra với Kyber Network sau 5 năm startup Việt Nam này đi vào hoạt động.

Facebook gặp lỗi, người dùng Việt không gửi được file tài liệu

Sự cố của Facebook đã gây ảnh hưởng đến hoạt động của không ít người dùng mạng xã hội tại Việt Nam.

Phải làm gì khi thông tin cá nhân bị lộ trên mạng?

Hiện nay, không khó để tìm ra thông tin cá nhân của ai đó trên mạng xã hội, thậm chí cả thông tin riêng tư như số điện thoại, email, địa chỉ nhà riêng. Điều này có thể tiềm ẩn nhiều nguy cơ.

Sau Twitter, Hiếu PC sẽ đưa công cụ chống lừa đảo Make in Việt Nam lên Facebook

Khi tích hợp công cụ chống lừa đảo do nhóm của Hiếu PC phát triển, các đường link trong danh sách đen sẽ bị chặn hoàn toàn khỏi nền tảng mạng xã hội.

Yếu tố giúp Apple được đánh giá cao hơn Facebook, Google

Khác với Google hay Facebook, Apple được đánh giá là hãng công nghệ ít thu thập thông tin của người dùng nhất.

Lắp camera an ninh tại nhà có những nguy cơ nào?

Lắp đặt camera an ninh tại nhà rất tiện lợi cho việc giám sát những sự việc xảy ra tại nơi ở của mình. Tuy nhiên, đi kèm với đó là không ít nguy cơ khác.

Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Google chặn đứng cuộc tấn công DDoS lớn nhất lịch sử

Gã khổng lồ tìm kiếm Google vừa cho biết đã chặn đứng một trong những cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận.

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.