[Mỹ] Hai thành phố ở bang Florida trả 1,1 triệu đô cho các hacker tấn công ransomware

Trong hai tuần qua, Florida đã trả hơn 1,1 triệu đô la bitcoin cho tội phạm mạng để khôi phục các tập tin bị mã hóa từ hai cuộc tấn công ransomware riêng biệt – một cuộc tấn công nhắm mục tiêu vào Riviera Beach và cuộc tấn công còn lại nhắm vào Lake City.



Lake City, một thành phố ở phía bắc Florida, gần đây đã đồng ý để trả cho tin tặc 42 Bitcoin (tương đương với $ 573.300 theo tỷ giá hiện hành) để mở khóa hệ thống điện thoại và email sau vụ tấn công ransomware làm tê liệt hệ thống máy tính của họ trong hai tuần.



Tấn công ransomware nhắm mục tiêu vào Lake City, Florida



Cuộc tấn công ransomware này được đặt tên là “Triple
Threat” vì nó kết hợp ba phương thức tấn công khác nhau để nhắm mục tiêu
vào các hệ thống mạng. Hệ thống Lake City đã bị nhiễm mã độc vào ngày 10 tháng
6 sau khi một nhân viên trong tòa thị chính mở một email độc hại.



Mặc dù các nhân viên IT đã nhanh chóng ngắt kết nối các máy
tính chỉ trong vòng 10 phút sau khi cuộc tấn công mạng bắt đầu, nhưng mọi chuyện
đã quá muộn. Chừng ấy thời gian đã đủ để các hacker tấn công và khóa hàng loạt tài
khoản email cũng như máy chủ của các nhân viên trong toàn thành phố.



May mắn là sở cảnh sát và phòng cứu hỏa hoạt động trên một máy
chủ khác nên các đơn vị này không chịu ảnh hưởng từ cuộc tấn công kể trên. Trong
khi các mạng khác của Lake City hiện vẫn đang trong tình trạng bị vô hiệu hóa thì
các dịch vụ An ninh Công cộng vẫn hoạt động bình thường.



Lake City chi trả gần 600.000 đô la cho tin tặc



Các hacker chưa xác định được danh tính đã liên lạc với công
ty bảo hiểm của thành phố và thương lượng mức thanh toán tiền chuộc là 42
bitcoin, tương đương với $ 573.300. Các quan chức Lake City đã bỏ phiếu vào hôm
thứ Hai để đồng ý thông qua việc trả tiền chuộc nhằm lấy lại quyền truy cập vào
các tập tin quan trọng.



Khoản thanh toán tiền chuộc chủ yếu được chi trả bởi công ty
bảo hiểm, bên cạnh đó sẽ có một khoản 10.000 đô được trích ra từ phần thuế đóng
góp của công dân thành phố.  



Giám đốc công nghệ thông tin thành phố Brian Hawkins cho biết mặc dù hệ thống của thành phố bị ngừng hoạt động, nhưng không có bất cứ bằng chứng nào cho thấy các dữ liệu nhạy cảm đã bị xâm phạm. Tất cả dữ liệu thanh toán dịch vụ khách hàng, chẳng hạn như dữ liệu thẻ tín dụng được lưu trữ off-site bởi các nhà cung cấp thuộc bên thứ ba và sẽ không bị truy cập bởi một cuộc tấn công như vậy trong kết nối mạng của thành phố.



Lake City là thành phố thứ hai ở Florida gần đây đã bị tấn
công bởi ransomware.



Tấn công ransomware nhắm mục tiêu vào Riviera Beach, Florida



Theo báo cáo phương tiện truyền thông địa phương, Riviera
Beach, một thành phố khác ở Florida cũng đã trở thành nạn nhân của vụ tấn công
ransomware vào ngày 29 tháng 5 sau khi một nhân viên thành phố nhấp vào một
liên kết độc hại trong email.



Cuộc tấn công ransomware đã làm tê liệt các hệ thống máy tính của thành phố trong ít nhất ba tuần sau đó. Hội đồng thành phố Riviera Beach đã ủy quyền cho công ty bảo hiểm của thành phố trả khoản tiền chuộc 65 Bitcoin (tương đương $ 897.650 theo tỷ giá hiện hành) để lấy lại quyền truy cập vào hệ thống bị khóa của họ.



Chính quyền liên bang và các chuyên gia an ninh mạng luôn khuyên các nạn nhân không nên trả tiền chuộc vì điều này sẽ khuyến khích sự phát triển và nở rộ của các tội phạm ransomware. Bên cạnh đó, ngay cả khi chính quyền trả tiền chuộc thì cũng không có gì đảm bảo chắc chắn là các tập tin hoặc hệ thống máy tính của họ được khôi phục hoàn toàn.



Bởi vậy, thay vì trả tiền chuộc cho tin tặc, các tổ chức và công ty nên tập trung vào việc sao lưu các tệp và dữ liệu quan trọng cũng như đào tạo kỹ lưỡng cho nhân viên để tránh khả năng trở thành nạn nhân của bất kỳ cuộc tấn công mạng nào trong tương lai.



THN
The post [Mỹ] Hai thành phố ở bang Florida trả 1,1 triệu đô cho các hacker tấn công ransomware appeared first on SecurityDaily .