Một nhóm ransomware người Nga, được biết đến với tên gọi Clop, đã xâm nhập dữ liệu của các cơ quan liên bang Mỹ, bao gồm cả Bộ Năng Lượng, bằng cách khai thác phần mềm chuyển tệp MOVEit để đánh cắp và bán dữ liệu người dùng. Cơ quan Bảo vệ An ninh Mạng và Cơ sở hạ tầng (C.I.S.A) đã cho rằng vụ việc này chủ yếu là “cơ hội” và không gây hại như những cuộc tấn công trước đó, chẳng hạn như SolarWinds. Hồ sơ của hai thực thể thuộc Bộ Năng Lượng đã bị xâm nhập, dẫn đến các hành động ngay lập tức nhằm giảm thiểu sự tiếp xúc với lỗ hổng. Vụ vi phạm này được xem là một phần của hoạt động ransomware lớn hơn của Clop, tác động đến các chính phủ địa phương, các trường đại học và các công ty, bao gồm British Airways, BBC, Đại học Johns Hopkins, Hệ thống Đại học Georgia và Shell. Các báo cáo ban đầu cho thấy có hàng trăm công ty và tổ chức bị ảnh hưởng. Mặc dù có nhiều cơ quan sử dụng phần mềm bị xâm nhập, chỉ có một số nhỏ các cơ quan liên bang bị ảnh hưởng. Clop, đã nhận trách nhiệm về làn sóng vi phạm này, đã bày tỏ sự không quan tâm đến việc khai thác dữ liệu chính phủ, thay vào đó tập trung vào thông tin kinh doanh. Nhà sản xuất phần mềm bị xâm nhập, MOVEit, đã hợp tác với cảnh sát liên bang và các cơ quan khác để chống lại mối đe dọa mạng này. C.I.S.A không tìm thấy bằng chứng về việc Clop phối hợp với chính phủ Nga. Sự cố này phản ánh xu hướng đang diễn ra của các cơ quan chính phủ trở thành nạn nhân của tội phạm mạng được tổ chức từ các nhóm người Nga nhắm vào các thực thể phương Tây.
Source: www.nytimes.com
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.