Nếu một ngày nào đó China Mobile hay Telecom bị hack, nó chắc chắn sẽ trở thành phiên bản hiện đại của ngày tận thế...

Phản ứng đầu tiên của bạn có phải là mạng không còn nữa, tín hiệu không còn nữa và về cơ bản nó bị cô lập khỏi thế giới.

Vào ngày 19 tháng 7 năm 2020, theo giờ Bắc Kinh, một nhóm người dùng bắt đầu đăng tin trên Twitter, suy đoán rằng công ty điện thoại lớn nhất Argentina đã bị ransomware xâm nhập. Ngay sau đó, nhà phân tích tiền điện tử Alex Krüger đã tweet rằng điều này là đúng.

bối cảnh sự kiện

bối cảnh sự kiện

Sociedad Licenciatario Norte SA, còn được gọi là "Telecom SA", là công ty dịch vụ điện thoại lớn nhất ở Argentina.

Trong sự cố này, ransomware nhắm mục tiêu vào phần cứng Windows như OneDrive và Office365 trên máy tính của nhân viên và các dịch vụ điện thoại cố định, điện thoại di động và Internet của người dùng không bị ảnh hưởng.

Trước khi xác nhận cuộc tấn công ransomware vào công ty, một số nhân viên đã phát hiện ra rằng VPN của công ty không thể truy cập được và hệ thống Siebel được sử dụng để truy cập cơ sở dữ liệu Cá nhân, Arnet, Viễn thông và Fibertel đã bị trục trặc.

Dựa trên điều này, đã có suy đoán rằng vụ hack có thể đã được truyền tới một nhân viên qua email dưới dạng tệp đính kèm. Đội ngũ kỹ thuật của Telecom đã ngay lập tức khuyến cáo nhà mạng ngắt kết nối với máy chủ và không mở bất kỳ tệp hoặc email nào như vậy.

tiêu đề phụ

Phân tích các vụ tống tiền

Sau sự cố ransomware, một số nhà phân tích cho rằng cuộc tấn công đến từ ransomware REvil.

Phần mềm tống tiền REvil, còn được gọi là Sodinokibi. Trong nửa đầu năm nay, chỉ riêng REvil đã xảy ra gần chục vụ tống tiền, đe dọa làm lộ thông tin pháp lý của hàng chục ngôi sao ca nhạc và điện ảnh tên tuổi toàn cầu (bao gồm Lady Gaga, Elton John, Robert DeNiro và Madonna). ), thậm chí còn đưa ra tuyên bố, nếu số tiền tống tiền không đáp ứng điều kiện của họ, họ sẽ vạch trần bê bối của Trump. Nhóm này đã trở thành tâm điểm chú ý về an ninh mạng vì đã thực hiện các cuộc tấn công ransomware tương tự.

Ngay cả sàn giao dịch Travelex cũng tiết lộ rằng sau khi bị tấn công bởi phần mềm tống tiền REvil vào ngày 11 tháng 1 năm 2020, họ đã trả gần 2,3 triệu đô la bitcoin cho tin tặc.

Tính đến thời điểm hiện tại, gần 18.000 máy tính của Telecom đã bị tấn công. Mặc dù hiện tại chưa có bằng chứng nào cho thấy vụ tống tiền Telecom là do REvil gây ra, nhưng người ta vẫn khóa mối nghi ngờ lớn nhất vào phần mềm REvil.

Ảnh chụp màn hình cho thấy nó được gửi từ Telecom chính thức tới nhân viên của họ, đồng thời đưa ra một số đề xuất và yêu cầu mà nhân viên của họ phải tuân theo để vượt qua cuộc tấn công ransomware này.

Trớ trêu thay, những kẻ tấn công thậm chí còn trực tiếp đặt một liên kết đến một trang web mua Monero để trả tiền chuộc.

Lời khuyên an toàn

Lời khuyên an toàn

Trong những năm gần đây, các mối đe dọa an ninh mạng có hại nhất bao gồm từ ransomware và khai thác mã hóa với nhiều cuộc tấn công nhất đến các cuộc tấn công lừa đảo gây thiệt hại nhiều nhất. Mỗi sự cố bảo mật đều cảnh báo tầm quan trọng của bảo mật. Ransomware có hiệu quả cho dù đó là một cuộc tấn công lừa đảo nhằm vào nhân viên hay tống tiền thông qua RDP (Giao thức Máy tính Từ xa) không an toàn.

Theo ước tính sơ bộ, vụ hack đã ảnh hưởng đến hoạt động hàng ngày của ít nhất 18.000 đội. Dù số lượng rất lớn nhưng doanh nghiệp lớn vẫn hỗ trợ được. Đây không phải là trường hợp của các doanh nghiệp vừa và nhỏ, những doanh nghiệp không có đủ ngân sách và kỹ năng bảo mật, và có nhiều khả năng trở thành mục tiêu chính của ransomware. Và một khi bị tống tiền, nó có khả năng đánh sập toàn bộ doanh nghiệp.

Nhóm bảo mật CertiK tin rằng việc nhân viên thiếu thói quen bảo mật, bao gồm sử dụng lại và chia sẻ mật khẩu, nhấp vào liên kết hoặc tệp đính kèm trong email không xác định và sử dụng ứng dụng máy tính vi phạm bản quyền, sẽ gây ra rủi ro bảo mật lớn. Do đó, các cá nhân và tổ chức doanh nghiệp cần áp dụng các biện pháp bảo mật hợp lý và cung cấp đào tạo bảo mật có liên quan cho nhân viên, để cải thiện khả năng phục hồi mạng và khả năng bảo vệ an ninh. Khi doanh nghiệp không thể đáp ứng các điều kiện bảo mật ở khía cạnh này, doanh nghiệp nên liên hệ kịp thời với nhóm bảo mật của bên thứ ba để nhận các dịch vụ tùy chỉnh bảo mật chi tiết và thiết lập hệ thống bảo mật.