Ransomware – Giaitri.org

Tấn công mạng nhắm vào ngành dầu khí tăng mạnh

Linh — Fri, 19 Sep 2025 03:15:45 +0000

Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu hàng đầu của các cuộc tấn công mạng, nhưng một xu hướng đáng chú ý đang nổi lên là ngành dầu khí đang trở thành một lĩnh vực bị nhắm tới nhiều hơn do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp. Sự phát triển này đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng, tạo ra những thách thức mới cho các tổ chức và doanh nghiệp trên toàn cầu.

Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận một nửa số vụ tấn công mạng, với số vụ ransomware tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng mạnh mẽ này cho thấy mức độ nguy hiểm ngày càng cao của các cuộc tấn công mạng đối với các tổ chức tại Mỹ cũng như toàn cầu.

Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái, cho thấy sự thay đổi trong chiến lược của các nhóm tội phạm mạng.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và nguy hiểm ngày càng tăng của các nhóm tội phạm mạng, đòi hỏi các tổ chức và doanh nghiệp phải có những biện pháp bảo vệ và ứng phó phù hợp.

Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc như: Thiết bị VPN của SonicWall và Fortinet; Phần mềm sao lưu Veeam; Công cụ ảo hóa VMware; Phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống. Do đó, việc cập nhật và vá các lỗ hổng bảo mật, cũng như tăng cường các biện pháp an ninh mạng, là điều cần thiết để giảm thiểu rủi ro.

Sự cố IT bí ẩn khiến hàng nghìn hành khách bị ảnh hưởng khi Alaska Airlines dừng bay

Linh — Wed, 30 Jul 2025 03:04:32 +0000

Ngày 20.7, hãng hàng không Alaska Airlines của Mỹ đã phải tạm dừng toàn bộ hoạt động bay do một sự cố công nghệ thông tin gây ra. Sự cố này không chỉ ảnh hưởng đến Alaska Airlines mà còn lan sang cả Horizon Air, công ty con của hãng hàng không này.

Toàn bộ hệ thống bay của hai hãng hàng không đã phải tạm dừng hoạt động, gây ra sự bất tiện cho hàng nghìn hành khách trên khắp nước Mỹ. Alaska Airlines vẫn chưa công bố nguyên nhân chính thức của sự cố, nhưng một số dấu hiệu cho thấy có thể liên quan đến nhóm ransomware Scattered Spider.

Đây không phải là cái tên xa lạ trong cộng đồng an ninh mạng, đặc biệt khi họ đã để lại dấu vết tại nhiều hãng hàng không khác trên thế giới. Sự cố này một lần nữa nhấn mạnh tầm quan trọng của việc đầu tư vào an ninh mạng và có kế hoạch dự phòng toàn diện.

Các hãng hàng không cần nhận ra rằng trong thời đại số, họ không chỉ là các công ty vận tải mà còn là các tổ chức công nghệ và do đó cần có cách tiếp cận tương ứng với an ninh mạng. Điều này không chỉ gồm việc bảo vệ hệ thống khỏi các cuộc tấn công, mà còn cần có khả năng phục hồi nhanh chóng khi sự cố xảy ra.

Sự cố của Alaska Airlines không phải là một câu chuyện riêng lẻ mà là một phần của bức tranh lớn hơn về tình trạng an ninh mạng trong ngành hàng không. Trong những năm gần đây, chúng ta đã chứng kiến một loạt các cuộc tấn công nhắm vào các hãng hàng không trên khắp thế giới.

Ngành hàng không đã trải qua một cuộc cách mạng số hóa mạnh mẽ trong thập niên qua, từ việc đặt vé trực tuyến, check-in tự động, đến quản lý hành lý và điều hành bay, hầu như mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này tạo ra hiệu quả vượt trội nhưng cũng mở ra những lỗ hổng mới mà các tin tặc có thể khai thác.

Đằng sau những con số và báo cáo kỹ thuật là câu chuyện của hàng nghìn hành khách bình thường. Có thể là một gia đình đang mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự cuộc họp quan trọng, hay một sinh viên đang vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà là hàng trăm câu chuyện cá nhân bị gián đoạn.

Hơn nữa, tác động kinh tế của những sự cố như thế này là rất lớn. Alaska Airlines không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến bay và đền bù hành khách, mà còn phải đối mặt với thiệt hại danh tiếng lâu dài. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng là tài sản quý giá nhất.

Alaska Airlines đang nỗ lực khôi phục hoạt động bay và đảm bảo an toàn cho hành khách.