5 cuộc tấn công Ransomware lớn nhất năm 2021 (Cho đến nay!)

5 cuộc tấn công Ransomware lớn nhất năm 2021 (Cho đến nay!)

Các vấn đề an ninh mạng đã thống trị tin tức công nghệ vào năm 2021 và có lý do chính đáng. Một vấn đề đặc biệt xảy ra trong các vòng đấu là ransomware. Nó nổi lên như một trong những mối đe dọa đáng lo ngại nhất vào năm 2021, với một số chuyên gia gọi nó là 'năm của ransomware.'





Các doanh nghiệp lớn, tổ chức phi chính phủ, bệnh viện và tổ chức chính phủ trở thành nạn nhân của ransomware, dẫn đến thiệt hại lớn về tài chính, gián đoạn hoạt động, lo ngại về quyền riêng tư và các vụ kiện lớn.



Dưới đây là một số cuộc tấn công ransomware lớn nhất vào năm 2021, để giúp bạn xác định các xu hướng và cung cấp cho bạn thông tin bạn cần để duy trì sự bảo vệ.





xem phim với một người bạn trực tuyến

Hiểu về mối đe dọa Ransomware

Ransomware là một loại phần mềm độc hại mã hóa dữ liệu của người dùng và khóa họ khỏi hệ thống và mạng của riêng họ. Sau đó, thủ phạm yêu cầu một khoản tiền chuộc để giải mã và thường đe dọa sẽ tiết lộ hoặc bán thông tin trên dark web nếu tiền chuộc không được trả.

Số tiền này thường được thu thập dưới dạng tiền điện tử, đó là lý do tại sao tội phạm mạng cố gắng tẩu thoát, trong hầu hết các trường hợp, mà không bị truy tìm.



Liên quan: Ransomware là gì và bạn có thể loại bỏ nó như thế nào?

Theo một báo cáo được xuất bản bởi Tạp chí tội phạm mạng vào năm 2019, chi phí thiệt hại do ransomware gây ra trên toàn thế giới cho năm 2021 sẽ là khoảng 20 tỷ đô la và sẽ có một cuộc tấn công ransomware cứ sau 11 giây. Có vẻ như các ước tính thực sự khá chính xác, vì chúng tôi đã quan sát thấy một số cuộc tấn công ransomware lớn trong năm nay.



Các cuộc tấn công bằng ransomware lớn nhất trong năm nay

Tín dụng hình ảnh: Bacho qua Shutterstock

Mặc dù ransomware không phải là một hiện tượng mới, nhưng tác động toàn cầu của nó đã đạt đến tầm cao mới vào năm 2021. Các cuộc tấn công trong năm nay không chỉ cướp đi sinh mạng của các công ty và tập đoàn hàng triệu đô la mà còn ảnh hưởng đến cuộc sống của cộng đồng.



1. Đường ống Thuộc địa

Đầu năm nay, hệ thống đường ống lớn nhất cho các sản phẩm dầu tinh luyện ở Hoa Kỳ, Colonial Pipeline Co., là đối tượng của một cuộc tấn công ransomware lớn và hậu quả sau đó còn lớn hơn.

Cuộc tấn công vào Colonial Pipeline là một cuộc tấn công có một không hai, vì nó gây ra sự gián đoạn trong việc cung cấp xăng và nhiên liệu máy bay trên khắp bờ biển phía đông Hoa Kỳ. Cuộc tấn công lần đầu tiên được xác định vào ngày 7 tháng 5, đó là khi nguồn cung bị gián đoạn và công ty không thể tiếp tục cung cấp cho đến ngày 12 tháng 5.

Vụ tấn công Colonial Pipeline được thực hiện bởi nhóm khét tiếng DarkSide, được cho là có trụ sở tại Nga. Những kẻ tấn công đã có thể xâm nhập vào hệ thống thông qua mạng riêng ảo của công ty, sử dụng tên người dùng và mật khẩu bị xâm nhập.

Liên quan: DarkSide Ransomware: Ai đứng đằng sau cuộc tấn công đường ống thuộc địa?

Tội phạm mạng đã quản lý để ngăn chặn hoạt động của công ty nạn nhân và nắm giữ gần 100GB dữ liệu nhạy cảm và bí mật, mà chúng đe dọa sẽ rò rỉ trừ khi Colonial Pipeline đồng ý trả khoảng 5 triệu đô la tiền chuộc.

Cuối cùng công ty đã trả tiền chuộc, nhưng thiệt hại đã được thực hiện và các lỗ hổng trong các tổ chức lớn nhất và có ảnh hưởng nhất đã được đưa ra ánh sáng.

2. JBS Foods

Nhà sản xuất thịt lớn nhất thế giới đã bị nhắm mục tiêu trong một trong những cuộc tấn công ransomware lớn nhất thế giới vào năm 2021.

Đầu năm nay, JBS Foods USA - công ty chịu trách nhiệm sản xuất 1/4 lượng thịt bò của cả nước - đã buộc phải tạm dừng hoạt động tại tất cả 13 nhà máy chế biến của mình trên khắp nước Mỹ.

Cuộc tấn công đe dọa đất nước với tình trạng thiếu hụt nguồn cung nghiêm trọng và khả năng gián đoạn mạng lưới cung cấp thực phẩm, khiến các cửa hàng tạp hóa, nông dân, nhà hàng và một số ngành công nghiệp liên quan khác gặp nguy hiểm.

Được biết, JBS Foods, với sự tham vấn của các chuyên gia CNTT và an ninh mạng của họ, đã quyết định trả 11 triệu USD bằng Bitcoin, khiến nó trở thành một trong những số tiền chuộc lớn nhất từng được trả. JBS Foods đã đưa ra quyết định này để giảm thiểu tác động của cuộc tấn công và ngăn chặn sự gián đoạn tiếp theo.

Giám đốc điều hành của JBS Hoa Kỳ đã bày tỏ mối quan tâm của mình và giải thích thêm về lý do đằng sau quyết định trả trước khoản tiền chuộc, như anh ấy nói ,

Đây là một quyết định rất khó khăn đối với công ty chúng tôi và đối với cá nhân tôi, tuy nhiên, chúng tôi cảm thấy quyết định này phải được thực hiện để ngăn chặn mọi rủi ro tiềm ẩn cho khách hàng của chúng tôi. '

cách tạo trò chơi của riêng bạn trong roblox

Các cuộc điều tra đã buộc tội một nhóm tội phạm mạng có trụ sở tại Nga lấy tên là REvil để thực hiện cuộc tấn công này. Cùng một nhóm này cũng đã bị cáo buộc về một số cuộc tấn công ransomware quy mô lớn khác trong nhiều ngành và lĩnh vực.

Liên quan: REvil Ransomware có thực sự gây ra tình trạng thiếu thịt?

3. Brenntag

Brenntag, công ty phân phối hóa chất có trụ sở tại Đức với hoạt động tại hơn 77 quốc gia, đã bị tấn công bởi một trong những cuộc tấn công Ransomware lớn nhất năm 2021. Bộ phận Bắc Mỹ của công ty đã bị DarkSide, cùng một nhóm ransomware đứng sau vụ tấn công Colonial Pipeline, nhắm mục tiêu.

Những kẻ tấn công đã có thể mã hóa dữ liệu và thiết bị trên mạng bị xâm nhập và cuối cùng đã đánh cắp khoảng 150GB dữ liệu. DarkSide tuyên bố rằng nó có thể khởi động cuộc tấn công sau khi truy cập vào mạng thông qua thông tin đăng nhập bị đánh cắp mà nó đã mua, đây là một khía cạnh đáng báo động.

Cuối cùng, Brenntag đồng ý trả khoảng 4,4 triệu đô la tiền chuộc, sau khi thương lượng giảm xuống từ 7,5 triệu đô la, để khôi phục hoạt động và giảm thiểu sự gián đoạn thêm nữa.

4. Sơ ri

Quý đầu tiên của năm 2021 là một thảm họa đối với nhiều công ty, và công ty phần cứng, phần mềm và dịch vụ có trụ sở tại Đài Loan là một trong những người không may mắn. Acer đã bị tấn công bởi REvil, cũng là băng nhóm tội phạm mạng đã tấn công JBS Foods trong năm nay.

Được biết, những kẻ tấn công đã có thể tận dụng một lỗ hổng trong máy chủ trao đổi Microsoft của Acer để xâm phạm hệ thống bảo mật của Acer. REvil đã nắm giữ dữ liệu và thông tin nhạy cảm, một số trong số đó cũng đã được tải lên một trang web để làm bằng chứng cho những kẻ tấn công.

Liên quan: Acer đã bị tấn công với cuộc tấn công Ransomware trị giá 50 triệu đô la

Trong khi Acer ban đầu không thừa nhận họ là mục tiêu của ransomware, REvil đã yêu cầu Acer trả 50 triệu USD, đây là một trong những số tiền chuộc lớn nhất từng được yêu cầu.

5. Kaseya

Công ty phần mềm có trụ sở tại Florida, Kaseya, là nạn nhân mới nhất của một cuộc tấn công ransomware quy mô lớn. Nhóm REvil khét tiếng một lần nữa phải chịu trách nhiệm về vụ tấn công, tuyên bố đã mã hóa hơn một triệu hệ thống của khách hàng cuối.

Giám đốc điều hành của công ty nạn nhân tuyên bố cuộc tấn công đã xâm phạm từ 800 đến 1500 doanh nghiệp trên toàn cầu. Đánh giá tác động thực sự của cuộc tấn công thậm chí còn khó khăn hơn vì hầu hết nạn nhân là khách hàng cuối cùng.

REvil ban đầu yêu cầu 70 triệu đô la, nhưng Kaseya tuyên bố họ không trả tiền chuộc để có được bộ giải mã.

Luôn được bảo vệ khỏi Ransomware

Mối đe dọa từ các cuộc tấn công ransomware đang lớn hơn bao giờ hết và không có dấu hiệu cho thấy mọi thứ sẽ sớm chậm lại. Khi sự phụ thuộc của chúng ta vào các dịch vụ trực tuyến tiếp tục tăng lên, chúng ta sẽ thấy một không gian mạng được tăng cường và ngày càng không an toàn cho các doanh nghiệp và người dùng tư nhân.

Việc ngăn chặn ransomware đôi khi liên quan đến các phương pháp cơ bản như tạo mật khẩu mạnh và thường xuyên cập nhật hệ thống của bạn. Giáo dục lực lượng lao động về ransomware và tác hại của nó cũng có thể giúp ngăn chặn những cuộc tấn công này một cách lâu dài.

Đăng lại Đăng lại tiếng riu ríu E-mail Tại sao năm 2021 là năm của Ransomware

Ransomware là mối đe dọa ở mọi cấp độ vào năm 2021, từ người dùng gia đình đến các tập đoàn, chuỗi cung ứng và cơ sở hạ tầng tiện ích.

làm thế nào để làm sạch một đĩa bị xước
Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Ransomware
  • Bảo mật trực tuyến
Giới thiệu về tác giả Fawad Ali(17 bài báo đã xuất bản)

Fawad là một kỹ sư CNTT & Truyền thông, một doanh nhân đầy tham vọng và một nhà văn. Anh ấy tham gia lĩnh vực viết nội dung vào năm 2017 và đã làm việc với hai đại lý tiếp thị kỹ thuật số và nhiều khách hàng B2B & B2C kể từ đó. Anh ấy viết về An ninh và Công nghệ tại MUO, với mục đích giáo dục, giải trí và thu hút khán giả.

Xem thêm từ Fawad Ali

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký