Tháng 3 ghi nhận sự gia tăng đột biến của các loại mã độc ransomware – chuyên mã hóa dữ liệu nhằm đòi tiền chuộc – cùng với những chiến dịch đánh cắp thông tin cá nhân. Trước diễn biến này, các cơ quan an ninh mạng đã đồng loạt đưa ra cảnh báo khẩn, thúc giục người dùng nâng cao cảnh giác và triển khai biện pháp bảo vệ ngay lập tức.
FBI phát cảnh báo về ransomware Medusa nhắm vào cơ quan, doanh nghiệp và bệnh viện
Vào giữa tháng 3, Cục Điều tra Liên bang Mỹ (FBI) phối hợp cùng CISA (Cơ quan An ninh mạng và Hạ tầng Mỹ) phát đi cảnh báo về một nhóm tin tặc có tên Medusa. Nhóm này bị cáo buộc thực hiện các chiến dịch tấn công mạng tinh vi, sử dụng mã độc mã hóa dữ liệu để ép nạn nhân trả tiền chuộc. Đối tượng bị nhắm đến bao gồm các tổ chức chính phủ, doanh nghiệp, cơ sở y tế và cơ sở giáo dục.
Cách thức hoạt động của nhóm Medusa là khai thác lỗ hổng bảo mật, thâm nhập vào hệ thống máy tính hoặc mạng nội bộ rồi tiến hành mã hóa dữ liệu quan trọng. Sau đó, nhóm này yêu cầu tiền chuộc có thể lên đến hàng triệu USD để đổi lấy quyền truy cập lại dữ liệu. Một trong những nạn nhân tiêu biểu là Dịch vụ Tài chính Toyota, thuộc Tập đoàn Toyota, đã bị tấn công vào tháng 11/2023.
Theo các chuyên gia từ Kaspersky – hãng bảo mật từng phát hiện hành vi của ransomware Medusa trong năm 2023 – doanh nghiệp cần thực hiện loạt biện pháp phòng ngừa, bao gồm:
- Đảm bảo an toàn cho các dịch vụ truy cập từ xa (Remote Desktop)
- Cập nhật đầy đủ bản vá cho các dịch vụ VPN dùng trong nội bộ công ty
- Cập nhật phần mềm thường xuyên trên mọi thiết bị
- Thực hiện sao lưu định kỳ đối với dữ liệu quan trọng
- Áp dụng giải pháp bảo mật như Kaspersky Endpoint Detection & Response nhằm phát hiện sớm các cuộc tấn công
Với người dùng cá nhân, FBI nhấn mạnh sự cần thiết của việc tăng cường bảo mật tài khoản Gmail, Outlook và các dịch vụ VPN. Người dùng được khuyến cáo:
- Sao lưu dữ liệu thành nhiều bản, lưu trữ tại các vị trí khác nhau
- Luôn cập nhật hệ điều hành Windows và các phần mềm thường dùng
- Cài đặt công cụ giám sát thiết bị và mạng để nhận biết sớm các hoạt động bất thường
Trước đó, FBI và CISA cũng từng đưa ra cảnh báo về chiến dịch ransomware Ghost đang lan rộng tại hơn 70 quốc gia, tiếp tục đặt ra thách thức lớn cho cộng đồng công nghệ thông tin toàn cầu.
Hàng triệu máy tính Windows đối mặt nguy cơ từ mã độc phát tán qua trang xem phim lậu
Microsoft mới đây đã phát đi thông tin đáng lo ngại về một chiến dịch tấn công mạng nhắm vào hàng triệu thiết bị Windows. Cụ thể, người dùng khi truy cập các trang web xem phim vi phạm bản quyền có thể bị chuyển hướng đến các mã độc được lưu trữ trên nền tảng như Github – nơi bị tin tặc lợi dụng làm trung gian phát tán.
Cuộc tấn công này diễn ra qua bốn giai đoạn với tính chất phức tạp. Mã độc được phân tán từ nhiều nguồn khác nhau, bao gồm cả nền tảng chia sẻ như Discord và Dropbox, rồi từ từ được tải về thiết bị người dùng. Ngoài dữ liệu cá nhân trên máy, thông tin được lưu trữ trên dịch vụ đám mây như Microsoft OneDrive cũng bị nhắm đến.
Đặc biệt, mã độc còn kiểm tra xem máy tính có chứa dữ liệu liên quan đến ví tiền điện tử không. Những ứng dụng như Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey và BitBox đều nằm trong danh sách mục tiêu thu thập thông tin.
Theo ông Ngô Trần Vũ – Giám đốc Công ty An ninh mạng NTS Security – phần lớn người dùng cá nhân và doanh nghiệp vừa và nhỏ vẫn còn chủ quan trước các mối đe dọa công nghệ. Ông cho biết: “Không ít người có thói quen truy cập trang xem phim trực tuyến ngay trên máy tính Windows, nơi chứa nhiều dữ liệu quan trọng phục vụ công việc hay tài chính cá nhân. Tuy nhiên, dữ liệu thường không được bảo vệ kỹ hoặc không được sao lưu, dẫn đến rủi ro lớn khi bị mã độc tấn công.”
Ông Vũ cũng nhấn mạnh: “Giải pháp toàn diện về bảo mật sẽ giúp người dùng phòng vệ hiệu quả hơn trước các mối nguy ngày càng tinh vi – kể cả những rủi ro mà họ có thể không biết hoặc không lường trước được.”
