Nguồn tin từ Reuters đầu tháng 5/2021 cho hay: một cuộc tấn công mạng đã nhắm vào Colonial Pipeline – một công ty chuyên cung cấp nhiên liệu hàng đầu tại Bờ Đông nước Mỹ.
Được biết mỗi ngày, Colonial vận chuyển khoảng 2,5 triệu thùng xăng, dầu diesel, nhiên liệu máy bay qua 8.850 km đường ống, chiếm khoảng 45% nguồn cung nhiên liệu cho Bờ Đông nước Mỹ.
Cuộc tấn công mạng này được các chuyên gia an ninh mạng xác định là mã độc tống tiền Ransomware. Một loại mã độc đã phổ từ hơn 5 năm qua và chuyên được các hacker trên toàn cầu sử dụng.
Ransomware có thể tấn công doanh nghiệp với nhiều cách khác nhau, nhưng mục đích cuối vẫn là mã hóa dữ liệu và tống tiền doanh nghiệp.
Cụ thể, loại Ransomware này đã lây nhiễm vào hệ thống mạng của Colonial Pipeline và thực thi ngay các lệnh mã hóa dữ liệu làm khóa hệ thống toàn bộ. Colonial Pipeline đã không thể thực hiện các hoạt động vận chuyển nhiên liệu như thường ngày và buộc phải thông báo đóng cửa.
Giải pháp hiện tại mà doanh nghiệp này đang triển khai đó là liên hệ với cơ quan pháp luật để hỗ trợ, đồng thời cũng tìm kiếm 1 tổ chức thứ 3 chuyên về an ninh mạng để hỗ trợ ứng cứu CNTT. Tuy nhiên, các cơ quan chính phủ FBI Mỹ cho biết họ vẫn chưa có thông tin chi tiết về kẻ đứng sau vụ tấn công.
Doanh nghiệp nhiễm mã độc Ransomware do đâu?
Mã độc tống tiền Ransomware sau khi lây nhiễm vào máy tính người dùng, nó sẽ phát tán trên toàn hệ thống mạng của doanh nghiệp và mã hóa dữ liệu của tổ chức. Có 2 hình thức lây nhiễm mã độc Ransomware phổ biến nhất đó là:
-
Mã độc Ransomware được phát tán vào hệ thống mạng của doanh nghiệp thông qua con đường email, cụ thể là các file đính kèm hoặc các url bên trong email. Khi đọc thư và click vào tệp đính kèm, Ransomware sẽ được kích hoạt. Email được xác định con đường lây lan chính của Ransomware, đặc biệt là email doanh nghiệp.
-
Ngoài ra, mã độc Ransomware cũng có thể được ẩn giấu trong các gói phần mềm miễn phí trên Internet. Khi người dùng tải về và cài đặt, Ransomware sẽ lây nhiễm vào máy tính của họ và phát tán ra hệ thống mạng doanh nghiệp.
Xem bài viết: Cách bảo vệ doanh nghiệp khỏi ransomware
Receive GUARD loại bỏ mã độc Ransomware
Receive GUARD là giải pháp Secure Email Gateway giúp ngăn chặn malware, virus, phishing mail và đặc biệt là ransomware. Receive GUARD loại bỏ hoàn toàn hình thức tấn công email tinh vi, tấn công có chủ đích như: APT, BEC,… bảo vệ dữ liệu doanh nghiệp khỏi các cuộc tấn công email mới nhất.
Receive GUARD cũng ngăn chặn các tấn công nguy hiểm như zero-day bằng công nghệ của trí tuệ nhân tạo (AI) và máy học (machine learning). Loại bỏ Virus/Ransomware email. Kiểm tra URL trong email đến tận link cuối cùng. Mã hoá URL đáng ngờ thành hình ảnh, bảo vệ tối đa người dùng email.
Đăng ký Receive GUARD trải nghiệm thử trong 30 ngày