{keywords}Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Mike Hamilton, cựu Giám đốc an toàn thông tin (CISO) của thành phố Seattle và hiện là CISO của công ty xử lý ransomware Critical Insight nói với ZDNet rằng, một khách hàng, yêu cầu giấu tên, là một trong số ít nạn nhân của vụ tấn công vào Kaseya đã trả tiền chuộc cho nhóm REvil.

Hamilton giải thích rằng, công ty đã trả tiền chuộc và nhận các khóa giải mã từ REvil nhưng hiện chúng không hoạt động. Thông thường, sau khi nhận được tiền chuộc, REvil sẽ cung cấp chức năng hỗ trợ để giúp nạn nhân khôi phục lại dữ liệu đã bị đánh cắp.

Nhưng tình huống bất ngờ đã xảy ra khi nhóm REvil đã hoàn toàn biến mất trên mạng internet trong tuần này khiến một số nạn nhân lâm vào tình cảnh tiến thoái lưỡng nan và không còn nhiều lựa chọn để giải quyết vấn đề.

Tình huống này xảy ra khiến các nạn nhân mất rất nhiều dữ liệu và cuối cùng họ sẽ phải chi rất nhiều tiền để xây dựng lại hoàn toàn mạng của mình từ đầu, ông Hamilton cho biết thêm.

ZDNetđã liên hệ với nhiều chuyên gia và công ty an ninh mạng để xem liệu các nạn nhân khác của Kaseya có gặp phải vấn đề tương tự hay không. Nhưng gần như tất cả những người được liên hệ cho biết hầu hết các nạn nhân không trả tiền chuộc và họ chưa thấy bất kỳ công ty nào khác gặp phải vấn đề tương tự như thế này.

Hamilton nói rằng do quy mô của cuộc tấn công rất lớn, ước tính khoảng 1.500 tổ chức đã bị ảnh hưởng. Trong số đó, phải có những công ty khác đã trả tiền chuộc cho nhóm tin tặc và hiện đang vật lộn để giải mã các tệp của họ mà không có sự trợ giúp của hệ thống hỗ trợ từ REvil.

Sau vụ tấn công, đã có một cuộc thảo luận trực tuyến về việc liệu một khóa giải mã có hoạt động với tất cả các nạn nhân của Kaseya hay không. Các chuyên gia cho biết REvil hoàn toàn có thể tạo ra các khóa giải mã riêng cho từng nạn nhân nhưng cuối cùng nhóm ransomware đã đưa ra đề nghị cung cấp cho Kaseya một trình giải mã đa năng với số tiền chuộc lên đến 70 triệu USD.

Allan Liska, chuyên gia về ransomware của công ty an ninh mạng Recorded Future (Mỹ) đã đưa ra giả thuyết rằng, có thể cách quản lý khóa giải mã của REvil kém nên chúng không biết phải cung cấp khóa giải mã nào cho nạn nhân nào. Chúng có thể đã giao nhầm khóa giải mã cho một số nạn nhân đã trả tiền chuộc.

Liên quan đến vấn đề này, hiện cả chính quyền Mỹ và quan chức Nga đều phủ nhận có liên quan đến sự biến mất của nhóm tin tặc REvil.

Tuy nhiên, ông Hamilton đưa ra nhận định rằng, nhiều khả năng các quan chức chính phủ Nga đã gây áp lực lên REvil do áp lực gia tăng từ chính quyền của Tổng thống Biden.

Phan Văn Hòa(theo ZDnet)

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ vung tỷ USD vào cuộc đua AI với Trung Quốc; Nhóm hacker khét tiếng của Nga đột ngột biến mất; Tỷ phú Richard Branson hoàn thành chuyến bay đầu tiên vào không gian;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

" />

Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Thời sự 2025-02-18 08:30:28 855

Nhiều nạn nhân của cuộc tấn công ransomware vào công ty CNTT Kaseya vẫn đang trong quá trình phục hồi dữ liệu của mình. Nhưng một nạn nhân đang gặp phải vấn đề đặc biệt khó khăn khi trình giải mã của họ không hoạt động và không nhận được sự trợ giúp từ nhóm tin tặc REvil mặc dù nạn nhân này đã trả tiền chuộc.

{ keywords}
Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Mike Hamilton,ạnnhânvụKaseyagặprắcrốisaukhinhómtintặcREvilbiếnmấbao 24 cựu Giám đốc an toàn thông tin (CISO) của thành phố Seattle và hiện là CISO của công ty xử lý ransomware Critical Insight nói với ZDNet rằng, một khách hàng, yêu cầu giấu tên, là một trong số ít nạn nhân của vụ tấn công vào Kaseya đã trả tiền chuộc cho nhóm REvil.

Hamilton giải thích rằng, công ty đã trả tiền chuộc và nhận các khóa giải mã từ REvil nhưng hiện chúng không hoạt động. Thông thường, sau khi nhận được tiền chuộc, REvil sẽ cung cấp chức năng hỗ trợ để giúp nạn nhân khôi phục lại dữ liệu đã bị đánh cắp.

Nhưng tình huống bất ngờ đã xảy ra khi nhóm REvil đã hoàn toàn biến mất trên mạng internet trong tuần này khiến một số nạn nhân lâm vào tình cảnh tiến thoái lưỡng nan và không còn nhiều lựa chọn để giải quyết vấn đề.

Tình huống này xảy ra khiến các nạn nhân mất rất nhiều dữ liệu và cuối cùng họ sẽ phải chi rất nhiều tiền để xây dựng lại hoàn toàn mạng của mình từ đầu, ông Hamilton cho biết thêm.

ZDNetđã liên hệ với nhiều chuyên gia và công ty an ninh mạng để xem liệu các nạn nhân khác của Kaseya có gặp phải vấn đề tương tự hay không. Nhưng gần như tất cả những người được liên hệ cho biết hầu hết các nạn nhân không trả tiền chuộc và họ chưa thấy bất kỳ công ty nào khác gặp phải vấn đề tương tự như thế này.

Hamilton nói rằng do quy mô của cuộc tấn công rất lớn, ước tính khoảng 1.500 tổ chức đã bị ảnh hưởng. Trong số đó, phải có những công ty khác đã trả tiền chuộc cho nhóm tin tặc và hiện đang vật lộn để giải mã các tệp của họ mà không có sự trợ giúp của hệ thống hỗ trợ từ REvil.

Sau vụ tấn công, đã có một cuộc thảo luận trực tuyến về việc liệu một khóa giải mã có hoạt động với tất cả các nạn nhân của Kaseya hay không. Các chuyên gia cho biết REvil hoàn toàn có thể tạo ra các khóa giải mã riêng cho từng nạn nhân nhưng cuối cùng nhóm ransomware đã đưa ra đề nghị cung cấp cho Kaseya một trình giải mã đa năng với số tiền chuộc lên đến 70 triệu USD.

Allan Liska, chuyên gia về ransomware của công ty an ninh mạng Recorded Future (Mỹ) đã đưa ra giả thuyết rằng, có thể cách quản lý khóa giải mã của REvil kém nên chúng không biết phải cung cấp khóa giải mã nào cho nạn nhân nào. Chúng có thể đã giao nhầm khóa giải mã cho một số nạn nhân đã trả tiền chuộc.

Liên quan đến vấn đề này, hiện cả chính quyền Mỹ và quan chức Nga đều phủ nhận có liên quan đến sự biến mất của nhóm tin tặc REvil.

Tuy nhiên, ông Hamilton đưa ra nhận định rằng, nhiều khả năng các quan chức chính phủ Nga đã gây áp lực lên REvil do áp lực gia tăng từ chính quyền của Tổng thống Biden.

Phan Văn Hòa(theo ZDnet)

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ vung tỷ USD vào cuộc đua AI với Trung Quốc; Nhóm hacker khét tiếng của Nga đột ngột biến mất; Tỷ phú Richard Branson hoàn thành chuyến bay đầu tiên vào không gian;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

本文地址:http://profile.tour-time.com/html/51e699614.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

Nhận định, soi kèo Melbourne City vs Perth Glory FC, 13h00 ngày 15/2: Tưng bừng bàn thắng

Siêu máy tính dự đoán Crystal Palace vs Everton, 00h30 ngày 16/2

Phe nổi dậy ngày 8/12 tuyên bố kiểm soát thủ đô, tổng thống Syria chạy trốn khỏi đất nước. Ảnh: Reuters.

Người dân Syria thức dậy vào sáng 9/12 với một tương lai mới, sau khi quân nổi dậy chiếm thủ đô Damascus và Tổng thống Bashar al-Assad rời khỏi đất nước. Diễn biến này chấm dứt cuộc nội chiến kéo dài 13 năm và hơn 50 lãnh đạo Syria của gia đình Assad.

Đợt tiến công chớp nhoáng của liên minh các nhóm nổi dậy do Hayat al-Tahrir al-Sham (HTS) dẫn đầu đánh dấu một trong những bước ngoặt lớn nhất với Trung Đông suốt nhiều năm qua. Reutersnhận định sự sụp đổ của chính phủ Syria đã xóa sổ thành trì mà Iran và Nga xây dựng trên khắp thế giới Arab.

Hôm 9/12, hãng thông tấn TASSdẫn nguồn tin từ Điện Kremlin cho biết Tổng thống Syria Bashar al-Assad đã hạ cánh ở Moscow. Nga đã cấp quy chế tị nạn cho ông Assad và gia đình. Thông tin này đã được Mikhail Ulyanov - Đại sứ Nga tại các tổ chức quốc tế - xác nhận trên kênh Telegram.

Cộng đồng quốc tế đang theo dõi chặt chẽ để đánh giá về một cục diện Trung Đông mới.

"Cùng nhau tái xây dựng Syria"

Giờ đây, lực lượng phiến quân đối mặt với nhiệm vụ to lớn: Tái thiết và điều hành một đất nước bị tàn phá bởi xung đột với hàng trăm nghìn người thiệt mạng, các thành phố bị phá hủy thành tro bụi và nền kinh tế sụp đổ bởi các lệnh trừng phạt toàn cầu. Syria sẽ cần hàng tỷ USD viện trợ.

“Một trang sử mới đang được viết nên trên toàn bộ khu vực sau chiến thắng vĩ đại này”, Ahmed al-Sharaa - hay còn được gọi là Abu Mohammed al-Golani, thủ lĩnh HT - chia sẻ.

Ông Golani đã có bài phát biểu trước đám đông tại Nhà thờ Hồi giáo Umayyad - một địa điểm có ý nghĩa tôn giáo lớn ở thủ đô Damascus hôm 8/12. Vị thủ lĩnh nhấn mạnh với sự nỗ lực, Syria sẽ trở thành "ngọn hải đăng cho quốc gia Hồi giáo".

Ông Golani là người Hồi giáo theo Sunni, chiếm đa số ở Syria. Tuy nhiên, Syria cũng là nơi sinh sống của nhiều giáo phái tôn giáo, gồm những người theo đạo Thiên chúa và đạo Alawite giống ông Assad, một nhánh của Hồi giáo theo dòng Shi'ite.

noi chien syria anh 1

Ông Abu Mohammed al-Golani phát biểu trước đám đông tại Nhà thờ Hồi giáo Ummayad ở Damascus hôm 8/12. Ảnh: Reuters.

Theo Reuters, dưới thời ông Assad, Syria được biết đến là một trong những nhà nước khắc nghiệt nhất ở Trung Đông, với hàng trăm nghìn tù nhân chính trị bị giam giữ trong điều kiện khắc nghiệt. Hôm 8/12, những tù nhân được thả tỏ ra vui mừng xen lẫn bối rối. Nhiều người đã khóc khi được đoàn tụ với gia đình. Trên khắp đường phố Damascus, khi nhìn thấy máy quay, những tù nhân mới được trả tự do đã giơ ngón tay ám hiệu số năm họ ngồi tù.

Tổ chức White Helmets cho biết họ đã cử các đội khẩn cấp đi tìm kiếm các phòng giam ngầm, được cho là đang giam giữ nhiều người.

Theo tuyên bố trên Telegram, phe nổi dậy đã ban bố lệnh giới nghiêm 13 giờ tại Damascus. Damascus đã trải qua một đêm bình yên, với những con đường dẫn vào thủ đô vắng tanh. Một trung tâm mua sắm bị cướp phá vào hôm 8/12, với một số người nổi loạn bên trong dinh thự tổng thống và cầm theo đồ đạc.

Lực lượng phiến quân tuyên bố đang nỗ lực hoàn tất việc chuyển giao quyền lực cho một cơ quan quản lý có quyền hành pháp, ám chỉ đến việc xây dựng “một Syria cùng nhau”.

Thế giới sửng sốt

Sự sụp đổ của chính phủ đương nhiệm quá bất ngờ khiến nhiều nước trên thế giới ngỡ ngàng và lo ngại về tình hình bất ổn trong khu vực, vốn đang rung chuyển bởi xung đột Dải Gaza, Israel tấn công Lebanon và căng thẳng giữa Israel - Iran.

Tổng thống Mỹ Joe Biden cho biết Syria đang trong giai đoạn rủi ro và bất ổn. Ông cho rằng đây là lần đầu tiên trong nhiều năm, cả Nga, Iran và lực lượng Hezbollah không đóng vai trò ảnh hưởng tới những diễn biến mới.

Bộ Tư lệnh Trung tâm Mỹ thông báo lực lượng nước này đã thực hiện hàng chục cuộc không kích nhằm vào các trại và hoạt động của IS ở miền Trung Syria hôm 8/12. Cùng ngày, Bộ trưởng Quốc phòng Mỹ Lloyd Austin đã trao đổi với người đồng cấp Thổ Nhĩ Kỳ Yasar Guler, nhấn mạnh tầm quan trọng của việc bảo vệ dân thường và Washington đang giám sát kỹ diễn biến.

Mỹ, Thổ Nhĩ Kỳ và Liên Hợp Quốc vẫn chỉ định HTS là một tổ chức khủng bố, dù nhiều năm qua nhóm này tìm cách thoát khỏi gốc rễ cực đoan và làm dịu hình ảnh trong mắt cộng đồng quốc tế và các nhóm thiểu số ở Syria.

Theo New York Times, ngoài mặt, chính phủ Mỹ tỏ ra thận trọng với HTS. Song bên trong, một số quan chức tin vào sự thay đổi của nhóm, bởi Washington biết giới lãnh đạo HTS hiểu rằng họ không thể hiện thực hóa tham vọng tham gia hoặc lãnh đạo chính phủ Syria nếu bị coi là một tổ chức thánh chiến.

noi chien syria anh 2

Hàng triệu người Syria có cơ hội trở về nhà sau nhiều năm nội chiến. Ảnh: Reuters.

Trong khi đó hôm 9/12, Yoshimasa Hayashi, Tổng thư ký nội các Nhật Bản, cho biết Tokyo đang theo sát tình hình tại Syria.

Việc chính phủ ông Assad bị lật đổ làm hạn chế khả năng cung cấp vũ khí cho các đồng minh của Iran và có thể khiến Nga mất căn cứ hải quân Địa Trung Hải. Tuy nhiên, hàng triệu người Syria sống trong các trại tị nạn khắp Thổ Nhĩ Kỳ, Lebanon và Jordan trong hơn một thập niên có khả năng được trở về nhà.

Nội chiến Syria nổ ra vào năm 2011, khi phe ông al-Assad nhận được hỗ trợ từ Nga và Iran, cùng lực lượng Hezbollah của Lebanon, trong khi quân nổi dậy được hậu thuẫn bởi Mỹ và các quốc gia Arab giàu dầu mỏ như Saudi Arabia. Đây là khởi nguồn cho cuộc khủng hoảng người tị nạn trên khắp Trung Đông, trở thành một trong những cuộc khủng hoảng lớn nhất thời hiện đại. Thổ Nhĩ kỳ cũng can thiệp chống lại lực lượng dân quân người Kurd.

Trong những năm gần đây, Thổ Nhĩ Kỳ ủng hộ một số phiến quân ở phía tây bắc và dọc theo biên giới nước này. Mỹ, có khoảng 900 quân ở Syria, sát cánh cùng một liên minh do người Kurd Syria lãnh đạo chống lại IS từ năm 2014-2017.

Vấn đề Trung Đông

Mục Thế giới giới thiệu cuốn sách "Châu Phi - Trung Đông: Những vấn đề chính trị và kinh tế nổi bật".Cuốn sách giới thiệu cuộc cải cách thể chế chính trị và kinh tế ở châu Phi và Trung Đông từ sau Chiến tranh Lạnh đến nay. Cuốn sách bao trùm nhiều vấn đề về sắc tộc, khả năng giải quyết mâu thuẫn sắc tộc, tôn giáo, chính sách của các nước lớn, dầu mỏ, khí đốt ở hai khu vực này,...

">

Dân Syria thức giấc thấy đất nước đã sang trang

Cụ ông 94 tuổi chia sẻ cách 'yêu lại từ đầu'

友情链接