Home » Thời Sự » Canada » Cảnh sát Ontario cảnh báo về xu hướng tấn công mạng gần đây nhắm vào các chính quyền địa phương

Cảnh sát Ontario cảnh báo về xu hướng tấn công mạng gần đây nhắm vào các chính quyền địa phương

Một loạt các vụ tấn công mạng nhắm vào các chính quyền thành phố ở Ontario đã khiến lực lượng cảnh sát tỉnh bang cảnh báo về xu hướng xâm nhập ăn cắp dữ liệu và đòi tiền chuộc gần đây.

Cảnh sát tỉnh bang Ontario (OPP) không tiết lộ có bao nhiêu địa phương bị tạm thời tê liệt do các vụ tấn công bằng phần mềm đòi tiền chuộc (ransomware), nhưng ít nhất hai thành phố đã bị xâm nhập hệ thống, và thị trưởng của một trong hai nơi đó nói rằng ông đã nghe về nhiều vụ khác.

Trong một khuyến cáo đưa ra hôm thứ Sáu 14/9, OPP muốn các địa phương biết về một loạt sự cố đó.

“Trong những tháng gần đây đã có một số vụ tấn công ransomware (hack / virus) nhắm vào các doanh nghiệp và văn phòng chính quyền địa phương ở Ontario,” OPP viết.

“OPP không ủng hộ việc trả tiền cho những kẻ tấn công ransomware, vì điều đó càng khuyến khích hoạt động tội phạm hơn nữa, và không có gì đảm bảo rằng việc trả tiền sẽ khôi phục dữ liệu được mã hóa.”

Cảnh sát mô tả một vụ tấn công ransomware là một vụ trong đó máy tính hoặc mạng bị nhiễm phần mềm độc hại (malware) – phần mềm có ý định làm hỏng hoặc vô hiệu hóa – mã hóa dữ liệu trên các hệ thống đó. Những kẻ thực hiện vụ tấn công sau đó tiết lộ rằng thông tin chỉ có thể được lấy lại với một khóa mã hóa, mà thường chỉ được cung cấp sau khi trả tiền chuộc.

OPP cho biết hầu hết các cuộc tấn công như vậy được thực hiện bằng cáhc hack trực tiếp vào một hệ thống dễ bị tổn hại hoặc thông qua email lừa đảo thúc giục người dùng nhấp vào tập tin đính kèm hoặc các đường dẫn (link) mà sau đó cài đặt phần mềm độc hại. Tiền chuộc thường được yêu cầu trả bằng Bitcoin hoặc một số dạng tiền mật mã khác, theo OPP.

Kịch bản chính xác như vậy đã diễn ra hồi đầu tháng 9 ở Midland, Ontario, theo thị trưởng Gord McKay.

Hôm 1/9, giới chức phát hiện rằng nhiều máy chủ của thị trấn này đã bị xâm nhập và bị khóa. Thị trưởng McKay không tiết lộ số tiền chuộc đã được trả thông qua một công ty bảo hiểm cho các tin tặc, và cho biết vụ tấn công mạng đó vẫn đang được điều tra.

McKay cho biết vụ tấn công đó làm tê liệt các hệ thống tài chính của Midland, nhưng nói rằng nó không gây tổn hại nhiều như có lẽ đã bị nếu đã xảy ra ba tháng trước.

Ông nói lúc đó, một vụ tấn công bằng ransomware khác vào thị trấn lân cận Wasaga Beach, Ontario, đã khiến giới chức Midland mua bảo hiểm để phòng ngừa một vụ việc như vậy.

Thị trưởng McKay cho biết thị trấn đã kịp tách biệt các hệ thống trực tuyến liên quan tới cứu hỏa, cảnh sát, các dịch vụ nước và nước thải trước khi tin tặc tấn công. Cũng không có bằng chứng nào cho thấy thông tin về thuế, nhân sự và các hệ thống bị ảnh hưởng khác đã bị phát tán ở bất cứ đâu sau vụ tấn công này, ông nói thêm.

Giới chức ở Wasaga Beach đã không trả lời yêu cầu bình luận về vụ tấn công mà họ gặp phải.

McKay cho biết quyết định mua bảo hiểm đã tỏ ra có lợi và đã giúp thị trấn phục hồi nhanh hơn so với nếu không có bảo hiểm. Quyền truy cập vào các hệ thống bị tin tặc tấn công đã được khôi phục dần dần, và tất cả các hệ thống của thị trấn dự kiến ​​sẽ có vận hành trọn vẹn vào tuần tới.

Kinh nghiệm của thị trấn này cho thấy một ngành tấn công mạng đang trỗi dậy. McKay nói thêm rằng ông đã nghe từ các thành phố ở Ontario và các tỉnh bang khác đã gặp khổ nạn tương tự. “Nó đang xảy khá nhiều, nhưng rõ ràng người ta không thích nói về chuyện đó,” ông nói.

Atty Mashatan, một giáo sư công nghệ thông tin tại Đại học Ryerson, nói rằng các cuộc tấn công bằng phần mềm độc hại trên toàn thế giới liên quan tới mọi thứ từ bệnh viện đến các hệ thống vận tải công cộng đã sinh ra ngành đang phát triển này.

Bà nói rằng có rất nhiều dịch vụ bảo hiểm dành cho cả doanh nghiệp và cá nhân muốn phòng ngừa tội phạm mạng. Theo bà, giống như với các hợp đồng bảo hiểm tiêu chuẩn, các gói dịch vụ bảo hiểm khác nhau đáng kể, với dịch vụ toàn diện nhất có thể bao gồm chi phí pháp lý phát sinh từ các vụ kiện liên quan tới xâm phạm an ninh.

Nhưng giáo sư Mashatan nhấn mạnh rằng bảo hiểm tốt nhất là cách bảo mật đúng đắn, vàcác cá nhân và công ty nên có những biện pháp phòng vệ cơ bản như cài đặt phần mềm mạnh để chống phần mềm độc hại và chống virus cũng như sao lưu ngoại tuyến trọn vẹn đối với các thông tin quan trọng.

Bà cho rằng cũng nên dùng lẽ suy xét thường tình để nhận biết. “Đừng nhấp vào đường dẫn nếu bạn không tin tưởng.”

Thị trưởng McKay cho biết thị trấn Midland không có sự lựa chọn nào hơn là phải trả tiền chuộc bị đòi để lấy lại dữ liệu của mình. Nhưng cách đó không được Mashatan và OPP ủng hộ.

OPP kêu gọi các nạn nhân bị tấn công mạng trình báo với cảnh sát địa phương. Nhưng OPP cũng nói rằng nạn nhân rốt cuộc là người có quyền quyết định nên xúc tiến ra sao tùy theo tính chất và mức độ nghiêm trọng của mối đe dọa, và sau khi cân nhắc cẩn thận sao cho có lợi nhất cho mình hoặc nhân viên, cổ đông và các bên liên quan của công ty.

Advertisements

Check Also

Một trang trại cần sa bị cướp ở vùng Durham

Cảnh sát Vùng Durham đang truy nã 5 người đàn ông đã tấn công và …

Cảnh sát cảnh báo: có nhiều cuộc tấn công tình dục ở Brampton và Mississauga

Cảnh sát cho biết các cuộc xâm phạm này xảy ra sau 11 giờ đêm …

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: