Năm 2022 là một năm nổi bật của các cuộc tấn công mạng, với một số cuộc tấn công quan trọng nhắm vào các doanh nghiệp và chính phủ. Để hiểu rõ hơn về các chiến lược và ý định của tội phạm mạng, điều quan trọng là phải phân tích một số cuộc tấn công này.
Năm nay đã chứng kiến sự xuất hiện của các nhóm Ransomware-as-a-Service mới và sự trở lại của một trong những hoạt động ransomware nguy hiểm nhất thế giới - REvil . Bảo vệ khỏi phần mềm tống tiền là điều cần thiết đối với tất cả các tổ chức, bất kể quy mô hay ngành nghề. Email lừa đảo vẫn là hình thức tấn công phổ biến nhất và có thể dẫn đến những hậu quả nghiêm trọng như xâm phạm dữ liệu, tệp được mã hóa và hệ thống ngoại tuyến. Do đó, các tổ chức bắt buộc phải thực hiện các biện pháp thích hợp để bảo vệ dữ liệu của họ khỏi các cuộc tấn công của ransomware.
Như đã nói, đây là 10 trong số các cuộc tấn công mạng gây hậu quả nghiêm trọng nhất trong năm 2022.
Mục lục
Nvidia bị tấn công bởi Lapsus$ Ransomware Gang
Nvidia đã bị tấn công bằng mã độc tống tiền vào tháng 2 năm 2022, với việc tin tặc ( Lapsus$ ) tuyên bố có 1TB dữ liệu bị đánh cắp và yêu cầu thanh toán. Mặc dù có suy đoán rằng hoạt động của Nvidia đã bị gián đoạn, nhưng công ty đã tuyên bố ngược lại và tìm cách kiểm soát tình hình. Người ta cũng cho rằng họ bị tin tặc tấn công, mặc dù điều này chưa được xác nhận.
Các hệ thống nội bộ của Nvidia đã bị xâm phạm và phản ứng của họ đối với mối đe dọa này bao gồm tăng cường bảo mật và thu hút sự tham gia của các chuyên gia ứng phó sự cố mạng. Có vẻ như họ đã có thể theo dõi các cá nhân chịu trách nhiệm, mặc dù điều này chưa được xác nhận.
Cuộc tấn công nhấn mạnh sự cần thiết của các tổ chức để cảnh giác về an ninh mạng và có sẵn các hệ thống mạnh mẽ. Các công ty như Nvidia phải thực hiện các biện pháp chủ động để đảm bảo rằng họ đã chuẩn bị sẵn sàng, vì những kiểu xâm nhập này sẽ tiếp tục diễn ra trong tương lai.
Conti và Hive Ransomware tấn công chính phủ Costa Rica
Chính phủ Costa Rica đã trải qua hai cuộc tấn công ransomware lớn vào năm 2022. Cuộc tấn công đầu tiên do nhóm Conti thực hiện và dẫn đến yêu cầu tiền chuộc là 10 triệu USD, sau đó tăng lên 20 triệu USD.
Cuộc tấn công thứ hai xảy ra vào ngày 31 tháng 5 và có liên quan đến HIVE , làm tê liệt hệ thống chăm sóc sức khỏe của đất nước và ảnh hưởng trực tiếp đến quỹ an sinh xã hội. Các cuộc tấn công này cho thấy thiệt hại to lớn có thể xảy ra khi không đầu tư đủ nguồn lực vào các giải pháp bảo vệ và đào tạo nhân viên về an ninh mạng. Các chính phủ cần nhận ra rủi ro này và thực hiện các bước để giảm thiểu nó.
Tấn công mạng Chiến tranh Ukraine
Ukraine đã phải hứng chịu các cuộc tấn công mạng từ Nga trong nhiều năm trước khi xung đột thực tế bắt đầu vào năm 2014. Những nỗ lực này chủ yếu nhắm vào cơ sở hạ tầng như lưới điện, hệ thống internet và ngân hàng.
Một dòng phần mềm độc hại có sức tàn phá đặc biệt, HermeticWiper , đã xóa dữ liệu khỏi các máy tính chạy Windows ở Ukraine, cũng như Latvia và Litva.
Đáp lại, Ukraine đã phát triển một "Đội quân CNTT" tình nguyện, lực lượng này đã phát động các cuộc tấn công mạng trả đũa của riêng mình nhằm vào các mục tiêu của Nga để gây ra vi phạm dữ liệu và gián đoạn dịch vụ. Những hành động như vậy cho phép các nhà quan sát đánh giá các chiến lược và vũ khí kỹ thuật khác nhau được sử dụng trong chiến tranh mạng.
Tiền điện tử bị tấn công từ Lazarus Group
Các giao dịch tiền điện tử ngày càng trở nên phổ biến và do đó, thị trường cho các công cụ quản lý tài sản tiền điện tử đã tăng lên. Thật không may, sự mở rộng nhanh chóng này đã cho phép tin tặc khai thác các lỗi bảo mật trong các ứng dụng này.
Các sự cố đáng chú ý nhất bao gồm Tập đoàn Lazarus của Bắc Triều Tiên đánh cắp Ethereum và USDC stablecoin trị giá 540 triệu USD từ cầu chuỗi khối Ronin vào tháng 3, biến thể Wormhole Ethereum trị giá 321 triệu USD bị đánh cắp vào tháng 2 và những kẻ tấn công khai thác giao thức stablecoin của Beanstalk để lấy đi số tiền trị giá 182 triệu USD. tiền điện tử vào tháng Tư.
Bất chấp những vụ trộm này, nhiều người vẫn tin tưởng tiền điện tử như một lựa chọn an toàn hơn so với tiền tệ truyền thống. Việc đảm bảo rằng hệ thống của họ được an toàn bằng cách tuân theo các biện pháp an toàn là tùy thuộc vào nhà phát triển và người dùng.
Hack Chữ thập đỏ liên quan đến hoạt động gây ảnh hưởng của Iran
Hội Chữ thập đỏ đã trải qua một cuộc tấn công bằng mã độc tống tiền vào tháng 1 năm 2022, khiến hơn nửa triệu hồ sơ của những người được phân loại là "rất dễ bị tổn thương" bị xâm phạm. Dữ liệu bao gồm những hồ sơ của những cá nhân bị chia cắt khỏi những người thân yêu do xung đột, di cư và thảm họa, cũng như những người bị giam giữ.
Theo các nhà nghiên cứu tại FireEye, “Hoạt động này (Red Cross Hacking) đang tận dụng một mạng lưới các trang tin tức không trung thực và các cụm tài khoản được liên kết trên nhiều nền tảng truyền thông xã hội để quảng bá các câu chuyện chính trị phù hợp với lợi ích của Iran. Những câu chuyện này bao gồm các chủ đề chống Ả Rập Xê Út, chống Israel và ủng hộ Palestine, cũng như ủng hộ các chính sách cụ thể của Hoa Kỳ có lợi cho Iran.
Do vụ tấn công, Hội Chữ thập đỏ đã ngắt máy chủ của mình để điều tra nhưng không thể xác định được bất kỳ thủ phạm nào. Sự cố này nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng đối với các tổ chức xử lý dữ liệu nhạy cảm.
Shoprite được nhắm mục tiêu bởi RansomHouse Gang
Vào tháng 6, Shoprite Holdings, chuỗi siêu thị lớn nhất châu Phi, đã bị tấn công bằng mã độc tống tiền. Kẻ đe dọa RansomHouse đã nhận trách nhiệm và chỉ trích công ty lưu trữ dữ liệu cá nhân ở dạng văn bản thuần túy mà không có biện pháp bảo mật.
Những kẻ tấn công tuyên bố đã lấy được 600GB dữ liệu từ Shoprite, được lưu trữ "ở dạng văn bản thuần túy/ảnh thô được đóng gói trong các tệp lưu trữ" không được bảo vệ. Điều này đã ảnh hưởng đến hơn 3.000 cửa hàng trên nhiều quốc gia, 150.000 nhân viên và doanh thu hàng năm là 5,8 tỷ USD.
Toyota tấn công với sự chậm chạp liên quan đến hack
Toyota đã trải qua một loạt cuộc tấn công mạng từ tháng 2 đến tháng 3 năm 2022, dẫn đến việc đóng cửa 14 nhà máy của Nhật Bản cũng như mạng máy tính và cơ sở sản xuất ở Trung và Bắc Mỹ.
Hai nhà cung cấp Kojima Industries, Denso và Bridgestone đã bị tin tặc nhắm đến với các cuộc tấn công ransomware. Điều này giúp mở rộng tầm mắt cho các doanh nghiệp thuộc mọi quy mô đầu tư thêm nguồn lực vào các biện pháp bảo mật để tự bảo vệ mình khỏi các mối đe dọa như vậy.
Nó cũng làm nổi bật sự tinh vi ngày càng tăng của tội phạm mạng, những kẻ có thể qua mặt ngay cả những tổ chức an toàn nhất. Do đó, các tổ chức phải luôn cảnh giác trước các mối đe dọa mạng tiềm tàng và thực hiện các biện pháp đối phó hiệu quả để giảm thiểu tác động của chúng.
Nhà thầu quân sự Hensoldt Bởi Lorenz Hackers
Hensoldt, một nhà thầu quốc phòng hàng đầu, đã xác nhận vào ngày 12 tháng 1 năm 2022 rằng một số công ty con của họ ở Vương quốc Anh đã bị tấn công bằng mã độc tống tiền. Lorenz đã yêu cầu ghi công cho nó và liệt kê số tiền chuộc của họ là "đã thanh toán".
Hensoldt cung cấp các giải pháp cảm biến cho một số tổ chức như quân đội Hoa Kỳ, Thủy quân lục chiến và Vệ binh Quốc gia. Các chi tiết chính xác xung quanh vụ vi phạm bảo mật chưa được tiết lộ cũng như không biết liệu Hensoldt có trả tiền chuộc hay liệu một bên khác có mua dữ liệu bị đánh cắp hay không. Bất chấp sự cố này, Hensoldt vẫn cam kết cung cấp các giải pháp hàng đầu cho phần mềm quốc phòng, hàng không vũ trụ và bảo mật.
SpiceJet Attack gây ra sự chậm trễ lớn
SpiceJet, một hãng hàng không lớn của Ấn Độ, đã phải đối mặt với một cuộc tấn công ransomware vào đầu năm nay. Vụ việc đã phơi bày những lỗ hổng an ninh mạng nghiêm trọng tại một trong những thị trường hàng không lớn nhất thế giới. Nó nhấn mạnh tầm quan trọng của việc đánh giá mức độ sẵn sàng của ransomware đối với các hãng hàng không Ấn Độ và những hãng hàng không trên toàn cầu.
Hàng trăm hành khách bị mắc kẹt do vụ tấn công kéo dài hơn 6 tiếng đồng hồ và ảnh hưởng đến uy tín thương hiệu của SpiceJet. Lập kế hoạch ứng phó sự cố tốt sẽ giúp ngăn chặn tình trạng này, nhấn mạnh nhu cầu ứng phó khẩn cấp và liên lạc kịp thời trong các ngành như hàng không.
Hạt Bernalillo, New Mexico tấn công bằng ransomware
Một trong những cuộc tấn công đầu tiên của năm đã diễn ra ở Hạt Bernalillo, New Mexico, khi chính phủ phải đối mặt với một cuộc tấn công bằng mã độc tống tiền làm tê liệt vào ngày 5 tháng 1 năm 2022, khiến một số phòng ban và văn phòng của quận ngừng hoạt động.
Cuộc tấn công đã gây ra báo động đặc biệt khi Trung tâm giam giữ Metropolitan bị ngoại tuyến, dẫn đến việc các tù nhân bị giam trong phòng giam của họ mà không có hệ thống khóa điện tử tiêu chuẩn.
Một thông báo khẩn cấp đã được đệ trình lên tòa án liên bang để tuân thủ thỏa thuận dàn xếp 25 năm về việc giam giữ tù nhân do cuộc tấn công phần mềm độc hại. Sự cố này như một lời nhắc nhở về cách các cuộc tấn công bằng mã độc tống tiền có thể làm suy yếu phúc lợi của công dân, hoạt động và sức khỏe của các doanh nghiệp hoặc chính phủ.
Tóm lại, năm 2022 đã xảy ra một số sự cố an ninh mạng lớn gây hậu quả sâu rộng. Từ vi phạm dữ liệu đến các cuộc tấn công bằng mã độc tống tiền, rõ ràng là các tổ chức thuộc mọi quy mô cần phải coi trọng vấn đề an ninh mạng để bảo vệ khách hàng và hoạt động của họ. Điều này nên bao gồm đầu tư vào các biện pháp đối phó hiệu quả, kế hoạch ứng phó sự cố và chiến lược truyền thông kịp thời để giảm thiểu các tác động tiềm ẩn.