Tin tặc lại tấn công hàng trăm doanh nghiệp tại Mỹ

Công ty công nghệ thông tin Kaseya của Mỹ (chuyên cung cấp dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ) cho biết một bộ phận quản lý mạng máy tính của công ty đã bị tấn công mạng vào ngày 2/7.

Kaseya đã kêu gọi các khách hàng các doanh nghiệp sử dụng phần mềm VSA hãng này cung cấp tắt máy chủ để tránh bị tấn công mạng bằng mã độc tống tiền (ransomware).

Tấn công mạng bằng mã độc tống tiền là tin tặc mã hóa dữ liệu trong hệ thống của các doanh nghiệp khiến các công ty phải trả một khoản tiền để lấy lại quyền truy cập.

Trên diễn đàn Reddit, công ty Kaseya, có một trụ sở tại Florida và một trụ sở tại Ireland, cho biết công ty đang điều tra nguyên nhân của vụ tấn công mạng này nhưng vẫn khuyến nghị các doanh nghiệp tắt máy chủ cho đến khi có thông báo mới để đảm bảo an toàn dữ liệu.

Trong khi đó, cũng trên diễn đàn Reddit, công ty an ninh mạng Huntress Labs cho biết tin tặc cũng đã “mã hóa” dữ liệu của khoảng 200 doanh nghiệp và hiện công ty đang làm việc với các đối tác bị tấn công mạng.

Sau khi xảy ra vụ việc trên, Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ (DHS) cho biết cơ quan này cũng đang điều tra và giải quyết vụ tấn công mạng nhằm vào dịch vụ quản trị hệ thống của Kaseya cùng các nhà cung cấp dịch vụ khác.

CISA cũng kêu gọi các doanh nghiệp thực hiện hướng dẫn của Kaseya và nhanh chóng tắt máy chủ để tránh hệ thống bị tấn công.

Trong tuần này, Hội đồng Bảo an Liên hợp quốc cũng đã tiến hành một cuộc họp công khai chính thức đầu tiên về vấn đề an ninh mạng và giải quyết mối đe dọa của tình trạng tấn công mạng ngày càng tăng đối với những cơ sở hạ tầng quan trọng đối của các quốc gia.

Nhiều doanh nghiệp Mỹ, trong đó có tập đoàn máy tính SolarWinds, nhà vận hành đường ống dẫn nhiên liệu Colonial Pipeline và công ty chế biến thịt JBS, đã trở thành mục tiêu của tin tặc trong thời gian gần đây.