1.Overview
Ransomware là một dạng phần mềm độc hại được các tác nhân đe dọa sử dụng để xâm nhập vào mạng. Quá trình này bao gồm mã hóa dữ liệu được tìm thấy và giữ lại khóa giải mã cho đến khi một khoản tiền chuộc nhất định được trả cho tin tặc. Thời đại kỹ thuật số đã tạo điều kiện thuận lợi hơn nhiều cho các nhóm ransomware hoạt động dưới hình thức ẩn danh trên internet và đưa ra hầu hết các yêu cầu đòi tiền chuộc dưới dạng bitcoin để tránh bị lần ra.
2. Top các cuộc tấn công ransomware hàng đầu năm 2022
1.Cuộc tấn công ransomware Nvidia
Nvidia, công ty chip bán dẫn lớn nhất. Công ty có trụ sở tại California đã xác nhận rằng một kẻ đe dọa đã làm rò rỉ thông tin đăng nhập của nhân viên và thông tin độc quyền trực tuyến. Sau khi phát hiện ra sự xâm nhập, tổ chức đã tham gia vào khuôn khổ an ninh mạng của mình, tuy nhiên sau đó, người ta phát hiện ra rằng các nhân viên đã sử dụng mật khẩu yếu có chứa tên công ty.
Một nhóm hack có tên Lapsus$ đã nhận trách nhiệm về vụ tấn công và yêu cầu 1 triệu đô la tiền chuộc và một tỷ lệ phần trăm phí không xác định từ Nvidia để truy cập vào 1TB dữ liệu quan trọng của công ty. Nhóm này cũng có lịch sử sử dụng ransomware trên các công ty lớn khác – chẳng hạn như Impresa, Samsung, Microsoft và T-Mobile.
2. Cuộc tấn công ransomware Costa Rica
Trong khi hầu hết các cuộc tấn công ransomware có xu hướng về lợi ích tài chính, đã có những trường hợp chính trị xuất hiện. Đó là cuộc tấn công ransomware vào đất nước Costa Rica. Cuộc tấn công Conti Ransomware đã đẩy quốc gia Trung Mỹ nhỏ bé này vào tình trạng tê liệt vào tháng 4 năm 2022 khi nhiều cuộc tấn công mạng làm đóng cửa nền kinh tế của quốc gia này – ảnh hưởng đến một số cơ quan chính phủ và công chúng nói chung.
Sau vài ngày, nhóm hack khét tiếng Conti đã nhận trách nhiệm về vụ tấn công ransomware. Nhóm này bị cáo buộc có quan hệ với Điện Kremlin và đã tham gia rất nhiều vào cuộc xung đột đang diễn ra ở Ukraine. Costa Rica vẫn chưa phục hồi sau các cuộc tấn công ransomware và vẫn bị gián đoạn dịch vụ lớn và đang phải vật lộn để ngăn chặn cuộc khủng hoảng quốc gia này.
3. CHI Ransomware Attack
CHI Health là công ty con thuộc tập đoàn chăm sóc sức khỏe của CommonSpirit Health – chuỗi bệnh viện phi lợi nhuận lớn thứ hai tại Hoa Kỳ. Vào tháng 10 năm 2022, chuỗi bệnh viện đã hứng chịu một cuộc tấn công bằng mã độc tống tiền làm tổn hại dữ liệu bệnh nhân và ảnh hưởng đến hoạt động hàng ngày. Tập đoàn đã hành động ngay lập tức để đảm bảo cơ sở hạ tầng của mình và cố gắng hết sức có thể để đảm bảo tính liên tục của dịch vụ chăm sóc.
Một số nhân viên và y tá của CHI Health đã nói với 6 News rằng họ “buộc phải quay lại làm mọi thứ bằng tay, bao gồm cả việc lập biểu đồ thông tin bệnh nhân, việc này mất nhiều thời gian hơn.” Theo JournalStar, Edward Porter – một bệnh nhân tiểu đường sống ở Omaha – đã không thể sắp xếp lại các cảm biến cho máy theo dõi đường huyết liên tục của mình do hệ thống của CHI Health đang ngoại tuyến. Tác động của một cuộc tấn công mạng vào một tổ chức chăm sóc sức khỏe có thể gây chết người trong hầu hết các trường hợp và gây ra sự khó chịu nghiêm trọng và không cần thiết cho những bệnh nhân vô tội.
4. Cuộc tấn công ransomware LAUSD
Tin tặc đã tìm ra cách xâm nhập LAUSD – khu giáo dục lớn thứ hai tại Hoa Kỳ với hơn 1.000 trường học và 600.000 học sinh. Học khu Thống nhất Los Angeles – hay LAUSD – đã hứng chịu một cuộc tấn công ransomware vào tháng 9 năm ngoái, dẫn đến việc tiết lộ dữ liệu trong vụ vi phạm giáo dục lớn nhất trong những năm gần đây.
Một nhóm hack có tên Vice Society đã tuyên bố vụ tấn công là của riêng họ và yêu cầu bộ giáo dục một khoản tiền chuộc không xác định cho dữ liệu bị đánh cắp. Cuộc tấn công đã làm gián đoạn các hệ thống và ứng dụng máy tính và cuối cùng kết thúc bằng việc nhóm xuất bản dữ liệu bị đánh cắp lên một trang web rò rỉ dark web. Dữ liệu được tiết lộ chứa tài liệu bí mật, chi tiết tài khoản ngân hàng và thông tin sức khỏe của học sinh – bao gồm dữ liệu xét nghiệm COVID-19, báo cáo tiền án và đánh giá tâm lý.
Trong một email gửi tới TechCrunch, nhóm hack khẳng định rằng CISA đã đình trệ việc phát hành dữ liệu và đã “sai” khi khuyên LAUSD không trả yêu cầu tiền chuộc, nói rằng họ “luôn xóa tài liệu” và “không nói về các công ty mà đã trả tiền cho chúng tôi…hiện tại LAUSD đã mất 500GB tệp.”
Hệ thống giáo dục vốn đã căng thẳng dưới sức nặng của việc thiếu kinh phí và thiếu nguồn lực. Các cuộc tấn công ransomware trong các ngành này có hiệu ứng lan tỏa đáng báo động trên toàn bộ hệ thống trường học và đặt ra câu hỏi về khả năng bảo vệ thông tin của học sinh của các tổ chức.
5. Các cuộc tấn công ransomware vào bệnh viện
Như đã đề cập trước đây, các cuộc tấn công ransomware vào bệnh viện có hậu quả đe dọa đến tính mạng. Tuy nhiên, thực tế này không cản trở các cuộc tấn công mạng được thực hiện trên các cơ sở này – hầu hết các cuộc tấn công mạng nhằm vào ngành chăm sóc sức khỏe đều thực sự ở dạng các mối đe dọa ransomware.
4.1 Bệnh viện McKinney Methodist Texas
Vào tháng 7 năm 2022, Bệnh viện Methodist McKinney ở Texas đã báo cáo một lỗ hổng trong hệ thống của họ vào tháng 7 năm nay. Một nhóm tin tặc người Nga có tên Karakurt đã nhận trách nhiệm về vụ tấn công khi họ đăng tải về việc thu được 367 gigabyte dữ liệu từ nhóm bệnh viện trên dark web.
4.2 Hệ thống Y tế St. Charles
Sau đó, vào tháng 8, Hệ thống Y tế St. Charles đã trả thừa 2 triệu đô la cho 2.358 nhân viên sau khi bệnh viện bị ngăn truy cập dữ liệu thẻ chấm công trong nhiều tháng do một cuộc tấn công mạng vào tháng 12 vào Tập đoàn Ultimate Kronos – một công ty chịu trách nhiệm lên lịch, dữ liệu về chấm công, tính lương và nguồn nhân lực.