Nội dung
Chỉ trong hơn một tháng, hãng máy ảnh Olympus đã phải chịu hai cuộc tấn công ransomware do tin tặc gây ra.
1. Hãng máy ảnh Olympus bị tấn công ransomware lần hai chỉ sau hơn một tháng từ lần thứ nhất
Vụ tấn công ransomware lần hai vào hãng Olympus bắt đầu vào ngày 10.10 vừa qua. Kẻ đứng sau sự cố này được cho là nhóm tin tặc Evil Corp. Chúng đã sử dụng biến thể Macaw của ransomware WastedLocker để mã hóa thông tin của Olympus. Sau đó, chúng để lại thông báo đòi tiền chuộc với tuyên bố đánh cắp dữ liệu.
Trước đó, vào đầu tháng 9, hệ thống mạng của Olympus ở châu Âu, Trung Đông và châu Phi cũng đã bị mã hóa bằng ransomware bởi nhóm tin tặc BlackMatter. Tuy nhiên, nhóm tin tặc BlackMatter và Evil Corp lại không có mối liên quan.
2. Hình thức “tống tiền kép” đang ngày càng trở nên phổ biến
Việc tin tặc thực hiện hai vụ tấn công trong một khoảng thời gian ngắn như trường hợp của Olympus được gọi là hành vi tống tiền kép. Trong bối cảnh hàng triệu đô chảy vào túi tin tặc chỉ sau một vụ tấn công, chúng lại càng có động lực để thực hiện hành vi này.
Theo khảo sát của công ty Cybereason tại Mỹ, 80% doanh nghiệp trả tiền chuộc cho tin tặc bị tấn công ransomware lần hai. Họ cũng chia sẻ rằng một số dữ liệu lấy lại được đã bị hỏng, không thể khôi phục lại. Khảo sát trên được thực hiện bằng cách thăm dò ý kiến của 1.263 chuyên gia bảo mật trên toàn thế giới. Trong đó, có 100 chuyên gia ở Singapore, còn lại là ở Đức, Pháp, Mỹ và Anh.
3. Doanh nghiệp cần làm gì để đối phó với “tống tiền kép”?
Có thể thấy, trả tiền chuộc không đồng nghĩa với việc lấy lại dữ liệu thành công. Hành động này cũng không thể ngăn tin tặc tấn công doanh nghiệp một lần nữa. Chúng chỉ làm vấn đề trầm trọng hơn khi vô tình khuyến khích tin tặc tấn công thêm bằng hình thức này. Do đó, các doanh nghiệp nên áp dụng chiến lược phòng ngừa và ngăn chặn ransomware trước khi chúng tấn công vào hệ thống mạng của mình.
Giải pháp quản trị nguy cơ an ninh mạng SecurityBox 4Network sẽ giúp doanh nghiệp thực hiện điều này.
Với tính năng rà quét 24/7, SecurityBox 4Network sẽ phát hiện và cảnh báo mọi lỗ hổng bảo mật đang tồn tại trên hệ thống. Các lỗ hổng này là con đường chính để tin tặc đưa ransomware xâm nhập, mã hóa và đánh cắp dữ liệu. Sau khi gửi cảnh báo, SecurityBox 4Network sẽ hướng dẫn cách khắc phục cho từng lỗ hổng để quản trị viên có thể xử lý tức thời. Bên cạnh đó, báo cáo cũng được gửi định kỳ theo tuần và theo tháng để doanh nghiệp có thể nắm bắt chi tiết về tình hình an ninh. Như vậy, SecurityBox 4Network sẽ giúp doanh nghiệp hạn chế tối đa rủi ro mạng, ngăn chặn các mối đe dọa tấn công vào hệ thống.
Nếu doanh nghiệp cần tư vấn thêm về SecurityBox 4Network, hãy để lại thông tin để được hỗ trợ.