Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Một số nạn nhân của cuộc tấn công ransomware vào công ty Kaseya được cho là đã gặp phải rắc rối khi nhóm tin tặc REvil đột ngột biến mất mặc dù họ đã trả tiền chuộc.

Nhiều nạn nhân của cuộc tấn công ransomware vào công ty CNTT Kaseya vẫn đang trong quá trình phục hồi dữ liệu của mình. Nhưng một nạn nhân đang gặp phải vấn đề đặc biệt khó khăn khi trình giải mã của họ không hoạt động và không nhận được sự trợ giúp từ nhóm tin tặc REvil mặc dù nạn nhân này đã trả tiền chuộc.

{keywords}
Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Mike Hamilton, cựu Giám đốc an toàn thông tin (CISO) của thành phố Seattle và hiện là CISO của công ty xử lý ransomware Critical Insight nói với ZDNet rằng, một khách hàng, yêu cầu giấu tên, là một trong số ít nạn nhân của vụ tấn công vào Kaseya đã trả tiền chuộc cho nhóm REvil.

Hamilton giải thích rằng, công ty đã trả tiền chuộc và nhận các khóa giải mã từ REvil nhưng hiện chúng không hoạt động. Thông thường, sau khi nhận được tiền chuộc, REvil sẽ cung cấp chức năng hỗ trợ để giúp nạn nhân khôi phục lại dữ liệu đã bị đánh cắp.

Nhưng tình huống bất ngờ đã xảy ra khi nhóm REvil đã hoàn toàn biến mất trên mạng internet trong tuần này khiến một số nạn nhân lâm vào tình cảnh tiến thoái lưỡng nan và không còn nhiều lựa chọn để giải quyết vấn đề.

Tình huống này xảy ra khiến các nạn nhân mất rất nhiều dữ liệu và cuối cùng họ sẽ phải chi rất nhiều tiền để xây dựng lại hoàn toàn mạng của mình từ đầu, ông Hamilton cho biết thêm.

ZDNet đã liên hệ với nhiều chuyên gia và công ty an ninh mạng để xem liệu các nạn nhân khác của Kaseya có gặp phải vấn đề tương tự hay không. Nhưng gần như tất cả những người được liên hệ cho biết hầu hết các nạn nhân không trả tiền chuộc và họ chưa thấy bất kỳ công ty nào khác gặp phải vấn đề tương tự như thế này.

Hamilton nói rằng do quy mô của cuộc tấn công rất lớn, ước tính khoảng 1.500 tổ chức đã bị ảnh hưởng. Trong số đó, phải có những công ty khác đã trả tiền chuộc cho nhóm tin tặc và hiện đang vật lộn để giải mã các tệp của họ mà không có sự trợ giúp của hệ thống hỗ trợ từ REvil.

Sau vụ tấn công, đã có một cuộc thảo luận trực tuyến về việc liệu một khóa giải mã có hoạt động với tất cả các nạn nhân của Kaseya hay không. Các chuyên gia cho biết REvil hoàn toàn có thể tạo ra các khóa giải mã riêng cho từng nạn nhân nhưng cuối cùng nhóm ransomware đã đưa ra đề nghị cung cấp cho Kaseya một trình giải mã đa năng với số tiền chuộc lên đến 70 triệu USD.

Allan Liska, chuyên gia về ransomware của công ty an ninh mạng Recorded Future (Mỹ) đã đưa ra giả thuyết rằng, có thể cách quản lý khóa giải mã của REvil kém nên chúng không biết phải cung cấp khóa giải mã nào cho nạn nhân nào. Chúng có thể đã giao nhầm khóa giải mã cho một số nạn nhân đã trả tiền chuộc.

Liên quan đến vấn đề này, hiện cả chính quyền Mỹ và quan chức Nga đều phủ nhận có liên quan đến sự biến mất của nhóm tin tặc REvil.

Tuy nhiên, ông Hamilton đưa ra nhận định rằng, nhiều khả năng các quan chức chính phủ Nga đã gây áp lực lên REvil do áp lực gia tăng từ chính quyền của Tổng thống Biden.

Phan Văn Hòa (theo ZDnet)

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ vung tỷ USD vào cuộc đua AI với Trung Quốc; Nhóm hacker khét tiếng của Nga đột ngột biến mất; Tỷ phú Richard Branson hoàn thành chuyến bay đầu tiên vào không gian;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

tin nổi bật

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.

Hàng triệu người dùng Chrome đang gặp nguy hiểm

Google vừa tung bản cập nhật bảo mật dành cho trình duyệt Chrome trên Windows, Mac và Android, vá lỗ hổng nghiêm trọng đang bị hacker khai thác.