Theo Công ty an ninh mạng NCS, chỉ trong vòng 2 tuần trở lại đây, hàng loạt vụ việc tấn công mã độc tống tiền kép (Double Extortion Ransomware) đã xảy ra liên tiếp trên thế giới.

Các nạn nhân mới nhất của hình thức tấn công này là Công ty Schneider Electric, Cơ quan giao thông công cộng thành phố Kansas (Mỹ), Thư viện Anh, ESO Solutions (Mỹ)...

Mã độc tống tiền kép là một hình thức tấn công mang tính "khủng bố" với các nạn nhân. Đầu tiên các hệ thống máy tính của nạn nhân sẽ bị trì trệ khi toàn bộ dữ liệu sẽ không thể truy cập do đã bị mã hóa. Nạn nhân buộc phải trả một khoản tiền để "chuộc" lại khóa giải mã dữ liệu (key).

Tiếp đến, hacker có thể bán tiếp các dữ liệu này lên chợ đen, gây ra nguy cơ lộ lọt dữ liệu, trong đó có thể có những dữ liệu nhạy cảm, ảnh hưởng tới hoạt động kinh doanh, sản xuất của nạn nhân.

Tại Việt Nam, mặc dù chưa chính thức ghi nhận một vụ việc tương tự nào với mã độc tống tiền kép trong thời gian qua.

Tuy nhiên, các chuyên gia NCS khuyến cáo người quản trị hệ thống cần hết sức cảnh giác vì cận Tết luôn là thời điểm ưa thích của các hacker.

Đây là thời điểm các hệ thống sẽ được "nghỉ" trong thời gian dài, các quản trị mạng cũng sẽ không túc trực liên tục như ngày thường. 

Nếu bị tấn công sẽ khó phát hiện, thời gian xử lý sự cố cũng lâu hơn do không thể huy động lực lượng nhanh như ngày thường.

67% doanh nghiệp đã bị mã độc tống tiền tấn công

TTO - Các doanh nghiệp ở Đông Nam Á đang nằm trong tầm ngắm của những tội phạm mạng này với 67% doanh nghiệp xác nhận rằng họ là nạn nhân của mã độc tống tiền ransomware.