5 cuộc tấn công ransomware lớn nhất năm 2024 (cho đến thời điểm hiện tại)

Các vấn đề an ninh mạng đang thống trị mảng tin tức công nghệ vào năm 2021. Một vấn đề rất hay xảy ra là ransomware. Đây dường như một trong những mối đe dọa đáng lo ngại nhất vào năm 2021. Thậm chí một số chuyên gia còn gọi 2021 là "năm của ransomware."

Các doanh nghiệp lớn, tổ chức phi chính phủ, bệnh viện và tổ chức chính phủ trở thành nạn nhân của ransomware, dẫn đến thiệt hại lớn về tài chính, gián đoạn hoạt động, lo ngại về quyền riêng tư và các vụ kiện lớn.

Mặc dù ransomware không phải là một hiện tượng mới, nhưng tác động toàn cầu của nó đã đạt đến tầm cao mới vào năm 2021. Các cuộc tấn công trong năm nay không chỉ cướp đi sinh mạng của các công ty và những tập đoàn triệu đô mà còn ảnh hưởng đến cuộc sống của cộng đồng.

Dưới đây là một số cuộc tấn công ransomware lớn nhất vào năm 2021 cho đến thời điểm hiện tại, giúp bạn xác định các xu hướng và cung cấp những thông tin cần thiết để duy trì sự bảo vệ.

1. Colonial Pipeline

Đầu năm nay, hệ thống đường ống lớn nhất cho các sản phẩm dầu tinh luyện ở Hoa Kỳ, Colonial Pipeline Co., là đối tượng của một cuộc tấn công ransomware lớn và hậu quả sau đó còn khủng khiếp hơn.

Cuộc tấn công vào Colonial Pipeline là một trong những cuộc tấn công có một không hai, vì nó gây ra sự gián đoạn trong việc cung cấp xăng và nhiên liệu máy bay trên khắp bờ biển phía đông Hoa Kỳ. Cuộc tấn công lần đầu tiên được xác định vào ngày 7 tháng 5, đó là khi nguồn cung bị gián đoạn và công ty không thể tiếp tục cung cấp nhiên liệu cho đến ngày 12 tháng 5.

Vụ tấn công Colonial Pipeline được thực hiện bởi nhóm hacker khét tiếng DarkSide, được cho là có trụ sở tại Nga. Những kẻ tấn công đã có thể xâm nhập vào hệ thống thông qua mạng riêng ảo của công ty, sử dụng tên người dùng và mật khẩu bị xâm nhập.

Bọn tội phạm mạng đã quản lý để ngăn chặn hoạt động của công ty bị hại, nắm giữ gần 100GB dữ liệu nhạy cảm và bí mật. Chúng đe dọa sẽ làm rò rỉ những thông tin trừ khi Colonial Pipeline đồng ý trả khoảng 5 triệu đô la tiền chuộc.

Cuối cùng công ty đã trả tiền chuộc, nhưng thiệt hại vẫn xảy ra và các lỗ hổng trong những tổ chức lớn nhất, có ảnh hưởng nhất đã được đưa ra ánh sáng.

2. JBS Foods

Nhà sản xuất thịt lớn nhất thế giới đã bị nhắm mục tiêu ở một trong những cuộc tấn công ransomware lớn nhất thế giới vào năm 2021.

Đầu năm nay, JBS Foods USA - công ty chịu trách nhiệm sản xuất 1/4 lượng thịt bò của cả nước Mỹ - đã buộc phải tạm dừng hoạt động tại tất cả 13 nhà máy chế biến của mình trên khắp nước Mỹ.

Cuộc tấn công đe dọa đất nước với tình trạng thiếu hụt nguồn cung nghiêm trọng và sự gián đoạn tiềm tàng trong mạng lưới cung cấp thực phẩm, khiến các cửa hàng tạp hóa, nông dân, nhà hàng và một số ngành công nghiệp liên quan khác gặp nguy hiểm.

Được biết, JBS Foods, với sự tham vấn của các chuyên gia CNTT và an ninh mạng, đã quyết định trả 11 triệu USD bằng Bitcoin, khiến nó trở thành một trong những số tiền chuộc lớn nhất từng được trả. JBS Foods đưa ra quyết định này để giảm thiểu tác động của cuộc tấn công và ngăn chặn sự gián đoạn tiếp theo.

Giám đốc điều hành của JBS Hoa Kỳ đã bày tỏ mối quan tâm của mình và giải thích thêm về lý do đằng sau quyết định trả trước khoản tiền chuộc. Ông nói:

“Đây là một quyết định rất khó khăn đối với công ty và cả cá nhân tôi, tuy nhiên, chúng tôi cảm thấy quyết định này phải được thực hiện để ngăn chặn mọi rủi ro tiềm ẩn cho khách hàng”.

Các cuộc điều tra buộc tội nhóm tội phạm mạng có trụ sở tại Nga lấy tên là REvil đã thực hiện cuộc tấn công này. Nhóm này cũng đã bị cáo buộc về một số cuộc tấn công ransomware quy mô lớn khác trong nhiều ngành và lĩnh vực.

3. Brenntag

Brenntag, công ty phân phối hóa chất có trụ sở tại Đức với hoạt động tại hơn 77 quốc gia, đã bị tấn công bởi một trong những cuộc tấn công ransomware lớn nhất năm 2021. Chi nhánh Bắc Mỹ của công ty đã bị DarkSide, nhóm ransomware đứng sau vụ tấn công Colonial Pipeline, nhắm mục tiêu.

Những kẻ tấn công đã mã hóa dữ liệu và thiết bị trên mạng bị xâm nhập, cuối cùng đánh cắp khoảng 150GB dữ liệu. DarkSide tuyên bố rằng chúng có thể phát động cuộc tấn công sau khi truy cập vào mạng thông qua thông tin đăng nhập bị đánh cắp đã mua được, đây là một khía cạnh đáng báo động.

Cuối cùng, Brenntag đồng ý trả khoảng 4,4 triệu đô la tiền chuộc, sau khi thương lượng giảm số tiền xuống từ mức 7,5 triệu đô la được đưa ra ban đầu, để khôi phục hoạt động và giảm thiểu sự gián đoạn thêm nữa.

• 5 băng nhóm tạo ra ransomware nguy hiểm nhất thế giới

4. Acer

Quý I của năm 2021 là một thảm họa đối với nhiều công ty, và công ty phần cứng, phần mềm và dịch vụ có trụ sở tại Đài Loan là một trong số những kẻ kémbmay mắn. Acer cũng bị tấn công bởi REvil, băng nhóm tội phạm mạng đã tấn công JBS Foods trong năm nay.

Được biết, những kẻ tấn công đã có thể tận dụng một lỗ hổng trong Microsoft Exchange Server để xâm phạm hệ thống bảo mật của Acer. REvil đã nắm giữ dữ liệu và thông tin nhạy cảm, một vài dữ liệu trong số đó cũng đã được upload lên một trang web để làm bằng chứng cho những kẻ tấn công.

Mặc dù Acer ban đầu không thừa nhận họ là mục tiêu của ransomware, nhưng REvil đã yêu cầu Acer trả 50 triệu USD, đây là một trong những số tiền chuộc lớn nhất từng được yêu cầu.

5. Kaseya

Công ty phần mềm có trụ sở tại Florida, Kaseya, là nạn nhân mới nhất của một cuộc tấn công ransomware quy mô lớn. Nhóm REvil khét tiếng một lần nữa phải chịu trách nhiệm về cuộc tấn công, tuyên bố đã mã hóa hơn một triệu hệ thống của khách hàng cuối.

Giám đốc điều hành của công ty bị hại tuyên bố cuộc tấn công đã xâm phạm từ 800 đến 1500 doanh nghiệp trên toàn cầu. Đánh giá tác động thực sự của cuộc tấn công thậm chí còn khó hơn vì hầu hết nạn nhân là khách hàng cuối cùng.

REvil ban đầu yêu cầu 70 triệu đô la, nhưng Kaseya tuyên bố họ “không trả tiền chuộc để có được trình giải mã”.