Giám đốc Hàn Quốc bán gia sản để chuộc dữ liệu khách hàng từ tay tin tặc

Những virus tống tiền như WannaCry đang là một mối nguy đối với nhiều cá nhân, công ty
Khi "cơn bão WannaCry" qua đi thì người ta dần ít chú ý đến những thông tin về các loại mã độc tống tiền, nhưng mới đây một công ty Hàn Quốc đã phải đồng ý mức tiền chuộc lên tới 1 triệu USD để lấy lại thông tin khách hàng bị tin tặc mã hóa.

Trong một bài đăng mới đây trên trang web của Công ty Nayana, Giám đốc điều hành Hwang Chil-hong nói rằng công ty ông đã đồng ý trả cho bọn tin tặc 397,6 Bitcoin để thu hồi dữ liệu của 3.400 khách hàng bị mã hóa. Ông Chil-hong cho biết công ty ông sẽ chi trả số tiền này theo 2 đợt.

Những tin tặc tấn công vào Công ty Nayana sử dụng một ransomware có tên là Erebus (nghĩa là "vực thẳm và bóng tối khôn cùng", con trai của thần nguyên thủy Chaos và là hiện thân của bóng tối). Ông Chil-hong cho biết 153 máy chủ cài hệ điều hành Linux của công ty ông đã bị nhiễm mã độc Erebus và làm mất thông tin của 3.400 khách hàng.

Theo Trend Micro, Erebus có thể nhắm tới tới 433 loại tập tin khác nhau, gồm các tài liệu văn phòng và các tập tin đa phương tiện. Hiện loại virus này đang tập trung tấn công các công ty Hàn Quốc và cũng lan sang các nước nước khác như Romania và Ukraine.

Ban đầu, Nayana từ chối chi trả số tiền chuộc lên tới 550 Bitcoin do tin tặc yêu cầu vì cho rằng công ty không đủ sức chi trả. Tuy nhiên, sau một thời gian đàm phán, nhóm tin tặc chấp nhận cho Nayana chuộc thông tin cá nhân của khách hàng của mình với giá 397,6 Bitcoin (khoảng 1 triệu USD).

Ông Chil-hong nói rằng ông sẽ bán toàn bộ gia sản để có tiền trả cho bọn tin tặc và lấy lại thông tin cá nhân của khách hàng. "Nếu cuộc đàm phán này thành công, tôi nghĩ rằng xác suất phục hồi được dữ liệu sẽ cao hơn", ông Chil-hong viết.

Hiện các chuyên gia an ninh mạng cũng như báo chí không có mã lập trình của Erebus để có thể truy vết cách tấn công của mã độc này do Công ty Nayana không cung cấp chi tiết mã độc nói trên.

Tuy nhiên, Trend Micro tiết lộ rằng lý do Công ty Nayana bị tấn công là do công ty này sử dụng một phiên bản của hệ điều hành Linux ra mắt hồi năm 2008, ngôn ngữ của chương trình máy chủ Apache và PHP lại sử dụng phiên bản phát hành từ năm 2006. Cả hai phiên bản này được xem là một hệ thống máy chủ và bảo mật quá lỗi thời.

Theo các chuyên gia an ninh mạng, để máy chủ an toàn trước các virus tống tiền ransomware, bạn cần sao lưu thường xuyên dữ liệu và nâng cấp các hệ thống bảo mật liên tục.

Ái Vi


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.