Các công ty lớn bị ảnh hưởng bởi Ransomware [2022-2023]

Tần suất và quy mô ngày càng tăng của các cuộc tấn công ransomware đang trở thành mối quan tâm lớn đối với hàng nghìn tổ chức trên toàn cầu. Trên toàn thế giới, các tác nhân đe dọa lợi dụng các lỗ hổng bảo mật và mã hóa dữ liệu thuộc mọi loại tổ chức: từ doanh nghiệp tư nhân đến cơ sở chăm sóc sức khỏe và chính phủ.

Mỗi ngày, hơn 200.000 chủng mã độc tống tiền mới được phát hiện, nghĩa là mỗi phút mang đến cho chúng ta 140 chủng mã độc tống tiền mới có khả năng tránh bị phát hiện và gây ra thiệt hại không thể khắc phục. Những kẻ khai thác ransomware sẽ không bao giờ dừng lại, ngay cả sau khi nạn nhân trả khoản tiền chuộc được yêu cầu.

Điều thúc đẩy những kẻ tấn công ransomware thậm chí trở nên sáng tạo hơn trong các cuộc tấn công của chúng và yêu cầu khoản thanh toán hàng chục triệu đô la là thực tế là có những công ty đồng ý trả tiền chuộc và không tiết lộ cuộc tấn công. Nó thường xảy ra bởi vì họ sợ những hậu quả xã hội nghiêm trọng.

Các công ty tư nhân và công cộng bị ảnh hưởng bởi các cuộc tấn công ransomware vào năm 2022 & 2023:

1. André Mignot Hospital – Một cuộc tấn công ransomware đã buộc bệnh viện ở ngoại ô Paris phải đóng cửa hệ thống điện thoại và máy tính. Bệnh viện đã phải tạm dừng hoạt động một phần và chỉ tiếp nhận những người đến khám và đặt lịch hẹn. Một yêu cầu tiền chuộc đã được đưa ra nhưng cơ sở y tế nói rằng họ không có ý định trả.
2. Antwerp – Thành phố Antwerp, Bỉ, đang nỗ lực khôi phục các dịch vụ kỹ thuật số của mình đã bị gián đoạn bởi một cuộc tấn công ransomware nhằm vào nhà cung cấp dịch vụ kỹ thuật số của họ. Sự gián đoạn trong các dịch vụ đã ảnh hưởng đến mọi thứ, từ trường học đến nhà trẻ và cảnh sát. Tác nhân đe dọa chưa được xác định tại thời điểm viết;
3. Bell Canada – Nhóm RaaS Hive tuyên bố đứng sau một cuộc tấn công mạng nhằm vào Bell Technical Solutions (BTS), một công ty con độc lập của Bell Canada với 4.500 nhân viên, chuyên về các dịch vụ của Bell trên khắp Ontario và Québec.
4. Cincinnati State Technical and Community College–  Sau một cuộc tấn công mạng do nhóm ransomware Vice Society tuyên bố, dữ liệu bị đánh cắp đã có thể truy cập được trên  trang web rò rỉ dữ liệu Tor của kẻ tấn công  .
5. Conoframa – BlackCat ransomware tuyên bố đã đánh cắp hơn một terabyte dữ liệu từ Conoframa, một nhà phân phối đồ nội thất của Pháp, trong một lưu ý khiếu nại được đăng trên blog của chuỗi bán lẻ vào ngày 6 tháng 11 năm 2022.
6. Continental – LockBit cho biết họ đứng sau cuộc tấn công mạng nhằm vào công ty phụ tùng ô tô khổng lồ của Đức là Continental. Nhóm này bị cáo buộc đã đánh cắp một số dữ liệu từ hệ thống của công ty và bắt đầu đe dọa sẽ công khai dữ liệu nếu Continental không đáp ứng yêu cầu của họ.
7. Creos Luxembourg SA –  BlackCat ransomware  xác nhận rằng họ chịu trách nhiệm về vụ tấn công xảy ra vào tuần trước vào Creos Luxembourg SA, một công ty sở hữu và quản lý mạng lưới điện và đường ống dẫn khí đốt tự nhiên ở Grand Duchy of Luxembourg.
8. DESFA – Vào tháng 8 năm 2022, DESFA, một nhà điều hành hệ thống truyền tải khí đốt tự nhiên ở Hy Lạp, đã tiết lộ rằng một cuộc tấn công mạng đã dẫn đến “sự  cố xâm phạm dữ liệu ở phạm vi hạn chế  và hệ thống CNTT bị ngừng hoạt động”, với Ragnar Locker đã nhận trách nhiệm về vụ việc.
9. Entrust – nhóm ransomware LockBit đã tuyên bố đứng sau sự cố Entrust của công ty phần mềm Mỹ xảy ra vào tháng 6 năm 2022.
10. Ferrari – dữ liệu từ trang web của Ferrari đã được đăng trên một trang web rò rỉ dark web thuộc sở hữu của nhóm ransomware RansomEXX. Các tin tặc tuyên bố họ đã lấy được thông tin cá nhân, lên tới gần 7 GB dữ liệu.
11. Heilbronner Stimme – tờ báo của Đức là một phần của cuộc tấn công mạng đang diễn ra, sau khi tất cả các hệ thống của tờ báo này bị mã hóa bởi các tác nhân đe dọa không xác định, vào ngày 14 tháng 10 năm 2022. Hệ thống in ấn của tờ báo đã bị xâm phạm, chỉ có thể liên lạc qua điện thoại và email ngoại tuyến vào cuối tuần đó .
12. IKEA stores in Morocco and Kuwait– Vice Society bị cáo buộc đã đăng dữ liệu lấy từ các cửa hàng IKEA ở Ma-rốc và Cô-oét, với các đoạn trích từ trang web rò rỉ của băng đảng cho thấy họ đã đánh cắp dữ liệu kinh doanh bí mật và thậm chí cả thông tin nhạy cảm của nhân viên.
13. IObit – đã bị tấn công vào tháng 1 để thực hiện một cuộc tấn công trên diện rộng nhằm phát tán phần mềm tống tiền DeroHE cho các thành viên diễn đàn của nó;
14. Italian City Palermo– vào tháng 6 năm 2022, băng đảng tống tiền Vice Society tuyên bố rằng họ đứng sau vụ tấn công nhắm vào thủ phủ của đảo Sicily, Ý, Palermo. Sự cố đã gây ra sự cố ngừng dịch vụ trên diện rộng.
15. LAUSD – hệ thống trường công lập lớn nhất ở California và là khu học chánh công lập lớn thứ 2 ở Hoa Kỳ, tiết lộ rằng họ đã từng là nạn nhân của một sự cố ransomware ảnh hưởng đến hệ thống Công nghệ thông tin (CNTT) của họ.
16. Lincoln College – đã thông báo rằng trường sẽ đóng cửa vào tháng 5 năm 2022, sau tác động tài chính nghiêm trọng của đợt bùng phát COVID-19 và một cuộc tấn công bằng mã độc tống tiền gần đây. Sự cố vào tháng 12 là điểm bùng phát và quyết định đóng cửa cơ sở vào ngày 13 tháng 5 năm 2022 là quyết định không thể tránh khỏi. Khóa giải mã đã được gửi sau khi thanh toán tiền, tuy nhiên không có đủ dữ liệu được phục hồi.
17. Macmillan Publishers – công ty xuất bản thương mại toàn cầu đã tuyên bố vào tháng 7 năm 2022 rằng đã bị tấn công bởi một vi phạm an ninh có vẻ là một cuộc tấn công bằng mã độc tống tiền. Do đó, công ty buộc phải đóng cửa mạng và văn phòng trong khi phục hồi. Không biết nhóm ransomware nào chịu trách nhiệm cho cuộc tấn công và liệu có dữ liệu nào bị lấy hay không.
18. Medibank – Vào tháng 10 năm 2022, Medibank, một công ty bảo hiểm y tế cung cấp dịch vụ cho hơn 3,9 triệu người ở Úc, đã xác nhận rằng một cuộc tấn công bằng mã độc tống tiền là nguyên nhân dẫn đến cuộc tấn công mạng và làm gián đoạn các dịch vụ trực tuyến.
19. NYRA – vào ngày 20 tháng 9, nhóm ransomware Hive đã liệt kê NYRA là nạn nhân trên trang web tống tiền của chúng. Cùng với bài đăng, tin tặc cũng xuất bản một kho lưu trữ ZIP có thể tải xuống miễn phí chứa tất cả các tệp bị đánh cắp từ hệ thống của NYRA.
20. Professional Finance Corporation, Inc. (PFC) – công ty quản lý nợ cho biết một cuộc tấn công bằng mã độc tống tiền xảy ra vào tháng 2 năm 2022 đã dẫn đến vi phạm dữ liệu ảnh hưởng đến hơn 600 doanh nghiệp chăm sóc sức khỏe.
21. Rompetrol  – Vào tháng 3, Rompetrol, công ty điều hành nhà máy lọc dầu lớn nhất của Romania, Petromidia, đã bị tấn công bởi Hive ransomware. Sau vụ tấn công, nhà cung cấp xăng dầu đã buộc phải đóng cửa các trang web của mình và dịch vụ Fill&Go tại các trạm xăng.
22. Sobeys – Nhà bán lẻ thực phẩm thông báo rằng họ đã bị ảnh hưởng bởi một sự cố kỹ thuật bắt nguồn từ hệ thống CNTT. Tuy nhiên, nhân viên của công ty cho rằng tất cả máy tính trong các cửa hàng Sobeys bị ảnh hưởng đều bị khóa.
23. Sol Oriens –  vào tháng 6, công ty đã xác nhận rằng họ đã phải chịu một cuộc tấn công bằng mã độc tống tiền REvil/Sodinokibi dẫn đến hành vi đánh cắp dữ liệu;
24. SpiceJet – hệ thống máy tính của hãng hàng không giá rẻ SpiceJet đã bị ransomware nhắm mục tiêu vào tháng 5 năm 2022, khiến các chuyến bay dự kiến ​​khởi hành vào sáng hôm sau bị hoãn.
25. The San Francisco 49ers – Nhóm ransomware BlackByte đã nhận công lao cho cuộc tấn công của 49ers. Nhóm không xác nhận liệu phần mềm tống tiền có được phân phối thành công hay không, nhưng cho biết họ đang trong quá trình khôi phục hệ thống, ngụ ý rằng các thiết bị rất có thể đã được mã hóa.
26. Thales  – Nhóm ransomware Lockbit 3.0 bắt đầu rò rỉ tệp lưu trữ 9,5 Gb có lẽ là thông tin bị đánh cắp từ công ty công nghệ cao đa quốc gia của Pháp Thales Group sau khi công ty này từ chối trả khoản tiền chuộc được yêu cầu.
27. Yum! Brands – Công ty có trụ sở tại Hoa Kỳ sở hữu KFC, Pizza Hut và Taco Bell đã đóng cửa gần 300 nhà hàng của mình ở Vương quốc Anh do một cuộc tấn công ransomware do một nhóm độc hại không xác định phát động. Để đáp lại, công ty đã gỡ bỏ các hệ thống bị ảnh hưởng và thực thi công nghệ giám sát nâng cao.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.