Các chuyên gia an ninh mạng Ukraine đã tiến hành một cuộc tấn công mạng mạnh mẽ vào cơ sở hạ tầng của Tập đoàn Gazprom, một trong những tập đoàn năng lượng hàng đầu của Nga. Cuộc tấn công diễn ra vào ngày 17/7, tập trung vào các hệ thống được Gazprom và các công ty con của họ sử dụng. Theo thông tin từ tình báo quân sự Ukraine, Gazprom có liên quan trực tiếp đến việc hỗ trợ các hoạt động quân sự của Nga tại Ukraine.

Gazprom, với tư cách là tập đoàn năng lượng quốc doanh của Nga, nổi tiếng là một trong những nhà sản xuất và xuất khẩu khí đốt lớn nhất trên thế giới. Cuộc tấn công mạng do Ukraine thực hiện đã gây ra sự cố nghiêm trọng, phá hủy một lượng lớn dữ liệu và cài đặt phần mềm chuyên biệt để gây thiệt hại thêm cho hệ thống thông tin của Gazprom.

Cuộc tấn công đã khiến quyền truy cập của gần 20.000 quản trị viên hệ thống trong hệ thống nội bộ của Gazprom bị vô hiệu hóa và xóa sạch các bản sao lưu của các cơ sở dữ liệu quan trọng. Sự cố này đã ảnh hưởng đến khoảng 390 công ty con và chi nhánh của tập đoàn, bao gồm cả Gazprom Teplo Energo, Gazprom Obl Energo và Gazprom Energozbyt.

Nhóm tấn công đã phá hủy cụm máy chủ cực mạnh, phần mềm chuyên dụng quản lý tài liệu và hợp đồng, dữ liệu phân tích cho các đường ống, van, máy bơm và hệ thống SCADA – những yếu tố then chốt để vận hành cơ sở hạ tầng kỹ thuật của Gazprom. Nhiều máy chủ của Gazprom dường như đã bị vô hiệu hóa hệ điều hành và BIOS của nhiều thiết bị đã bị hỏng, khiến chúng không thể hoạt động nếu không được sửa chữa vật lý.

Tờ Kyiv Independent không thể xác minh độc lập những tuyên bố này. Gazprom và chính quyền Nga chưa đưa ra bình luận công khai về vụ việc.

Trong bối cảnh hiện nay, Thái Lan và Campuchia đang nổi lên như những mục tiêu chính của hàng trăm cuộc tấn công mạng. Tình trạng này đã đặt an ninh mạng của hai quốc gia này vào tình thế cần được quan tâm đặc biệt. Các chuyên gia an ninh mạng đang phát cảnh báo về những nguy hiểm đang đe dọa không gian mạng tại khu vực Đông Nam Á, đặc biệt là tại Thái Lan và Campuchia.

Các cuộc tấn công mạng nhằm vào Thái Lan và Campuchia không chỉ dừng lại ở mức độ thấp mà còn có xu hướng gia tăng với nhiều hình thức và mức độ nguy hiểm khác nhau. Sự đa dạng của các cuộc tấn công đặt ra thách thức lớn cho các cơ quan chức năng và tổ chức trong việc bảo vệ hệ thống thông tin và dữ liệu của mình.

Trước những thách thức này, các cơ quan chức năng và chuyên gia an ninh mạng tại Thái Lan và Campuchia đang tích cực nghiên cứu và triển khai các biện pháp phòng ngừa. Mục tiêu là tăng cường khả năng bảo vệ không gian mạng, giảm thiểu rủi ro và tác động tiêu cực từ các cuộc tấn công mạng. Việc nâng cao nhận thức về an ninh mạng và triển khai các giải pháp bảo mật thông tin là những bước đi quan trọng trong giai đoạn hiện nay.

Không chỉ tại Thái Lan và Campuchia, mà toàn bộ khu vực Đông Nam Á đang phải đối mặt với những thách thức lớn trong việc bảo vệ không gian mạng. Sự phát triển nhanh chóng của công nghệ thông tin và Internet đã mở ra nhiều cơ hội nhưng cũng đồng thời tạo ra những lỗ hổng và rủi ro về an ninh mạng. Đây là lúc các quốc gia trong khu vực cần tăng cường hợp tác và chia sẻ thông tin để cùng nhau đối phó với những thách thức này.

Trong thời gian tới, việc theo dõi sát sao diễn biến của các cuộc tấn công mạng và nâng cao năng lực phòng thủ sẽ là những yếu tố quan trọng. Ngoài ra, việc xây dựng một môi trường an toàn và đáng tin cậy trên mạng sẽ đòi hỏi sự tham gia và hỗ trợ từ tất cả các bên liên quan, từ cơ quan chức năng, doanh nghiệp cho đến người dùng cá nhân.

Các chuyên gia an ninh mạng khuyến cáo rằng, bên cạnh việc tăng cường các biện pháp kỹ thuật, việc giáo dục và nâng cao nhận thức về an ninh mạng cho cộng đồng cũng là một yếu tố không thể thiếu. Chỉ khi có sự phối hợp và nỗ lực từ nhiều phía, Thái Lan, Campuchia và các quốc gia khác trong khu vực mới có thể giảm thiểu được những rủi ro và đảm bảo an ninh mạng trong thời đại số.

Về vấn đề này, bạn có thể tìm hiểu thêm tại trang web của hiệp hội an ninh mạng quốc tế hoặc các nguồn tin cậy khác để có thông tin cập nhật về các mối đe dọa an ninh mạng cũng như các giải pháp phòng ngừa.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5. Chỉ trong thời gian ngắn, nhóm điều hành phía sau Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này không chỉ còn tồn tại mà còn đang ngày càng phát triển và tinh vi hơn.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Khả năng của Lumma Stealer trong việc thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân, đã khiến nó trở thành một công cụ nguy hiểm trong tay các hacker.

Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và thậm chí là các chiến dịch trên mạng xã hội. Sự đa dạng trong phương thức lây lan của Lumma Stealer đòi hỏi người dùng và các tổ chức cần có những biện pháp phòng ngừa và bảo vệ thông tin một cách toàn diện.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là chìa khóa để theo dõi và ứng phó với các biến thể của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ thông tin và ngăn chặn các cuộc tấn công.

Nhìn chung, sự phục hồi nhanh chóng của Lumma Stealer sau cuộc triệt phá của FBI là một lời nhắc nhở về sự cần thiết của sự cảnh giác và hợp tác trong việc chống lại các mối đe dọa an ninh mạng. Các tổ chức và người dùng cá nhân cần phải tiếp tục cập nhật kiến thức và nâng cao biện pháp bảo vệ để ngăn chặn những cuộc tấn công tương tự trong tương lai.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Theo thông tin được công bố, mặc dù hệ thống của NSA bị xâm nhập, nhưng không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn nhắm vào Đức và một số nước châu Âu khác. Các tổ chức trong lĩnh vực chính phủ, công nghiệp quốc phòng, ngân hàng và y tế là mục tiêu chính của các cuộc tấn công này, chủ yếu là các tổ chức sử dụng SharePoint.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công được sử dụng là việc gửi email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo rằng, việc nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết là rất quan trọng trong bối cảnh hiện nay. Người dùng cần cẩn thận khi nhận được email hoặc các thông tin đáng ngờ, và nên xác minh tính xác thực của thông tin trước khi thực hiện bất kỳ hành động nào.

Trong khi đó, các tổ chức và doanh nghiệp cần đầu tư vào các giải pháp bảo mật để bảo vệ hệ thống và dữ liệu của mình. Việc cập nhật và vá các lỗ hổng bảo mật, sử dụng phần mềm diệt virus và áp dụng các biện pháp bảo mật đa lớp là rất cần thiết để ngăn chặn các cuộc tấn công mạng.

Cuối cùng, việc chia sẻ thông tin và kinh nghiệm về bảo mật giữa các tổ chức và doanh nghiệp là rất quan trọng. Điều này giúp nâng cao nhận thức về bảo mật và tạo ra một môi trường an toàn hơn cho tất cả mọi người.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. chỉ khi có sự chuẩn bị và đầu tư đầy đủ, các doanh nghiệp mới có thể giảm thiểu rủi ro và bảo vệ mình trước những cuộc tấn công mạng ngày càng精明 và nguy hiểm.

Các doanh nghiệp cần có cái nhìn tổng quan về vấn đề an ninh mạng và không chủ quan với bất kỳ một cuộc tấn công nào, dù lớn hay nhỏ. điều quan trọng là phải thận trọng và chủ động xây dựng các giải pháp bảo vệ hệ thống của mình.