Tình Hình Ransomware Của Apple Là Tương Lai Của Đòi Tiền Trực Tuyến

Ngày Apple dự kiến công bố một loạt sản phẩm mới tại sự kiện Spring Loaded của mình, một rò rỉ xuất hiện từ một nguồn không ngờ. Băng nhóm ransomware nổi tiếng REvil cho biết họ đã đánh cắp dữ liệu và bản vẽ từ nhà cung cấp của Apple, Quanta Computer, về những sản phẩm chưa được phát hành, và họ sẽ bán dữ liệu cho người trả giá cao nhất nếu họ không nhận được thanh toán 50 triệu đô la. Làm bằng chứng, họ đã phát hành một loạt tài liệu về MacBook Pro sắp tới và chưa được phát hành. Họ sau đó đã thêm bản vẽ iMac vào ngăn chứa.

Mối liên kết với Apple và thời điểm ấn tượng tạo nên sự chú ý về cuộc tấn công. Nhưng nó cũng phản ánh sự hội tụ của một số xu hướng lo lắng trong ransomware. Sau nhiều năm hoàn thiện kỹ thuật mã hóa dữ liệu hàng loạt để khóa nạn nhân không thể truy cập vào hệ thống của mình, các băng nhóm tội phạm ngày càng tập trung vào việc ăn cắp dữ liệu và đòi tiền làm trung tâm của cuộc tấn công của họ—và đưa ra những đòi hỏi đáng chú ý trong quá trình đó.

“Đội của chúng tôi đang thương lượng việc bán số lượng lớn bản vẽ tuyệt mật và gigabyte dữ liệu cá nhân với một số thương hiệu lớn,” REvil viết trong bài đăng về dữ liệu đã đánh cắp. “Chúng tôi khuyến cáo Apple mua lại dữ liệu có sẵn trước ngày 1 tháng 5.”

Trong nhiều năm, các cuộc tấn công ransomware liên quan đến việc mã hóa các tệp của nạn nhân và một giao dịch đơn giản: Trả tiền, nhận chìa khóa giải mã. Nhưng một số kẻ tấn công cũng nghiên cứu một cách tiếp cận khác—họ không chỉ mã hóa các tệp, mà họ còn đánh cắp chúng trước và đe dọa rò rỉ, tăng thêm áp lực để đảm bảo thanh toán. Ngay cả khi nạn nhân có thể khôi phục dữ liệu bị ảnh hưởng từ bản sao lưu, họ vẫn phải đối mặt với rủi ro rằng những kẻ tấn công sẽ chia sẻ bí mật của họ với toàn bộ internet. Và trong những năm gần đây, các băng nhóm ransomware nổi tiếng như Maze đã thiết lập phương pháp này. Hôm nay, việc tích hợp lạm dụng là ngày càng trở nên phổ biến. Và các nhóm thậm chí đã điều đó một bước xa hơn, như trường hợp của REvil và Quanta, tập trung hoàn toàn vào việc ăn cắp dữ liệu và lừa đảo mà không bận tâm đến việc mã hóa tệp gì cả. Họ là kẻ trộm, không phải kẻ bắt giữ.

“Mã hóa dữ liệu đang trở nên ít quan trọng hơn trong các cuộc tấn công ransomware chắc chắn,” Brett Callow, một chuyên gia đe dọa tại công ty phần mềm chống virus Emsisoft nói. “Thực tế, 'cuộc tấn công ransomware' có lẽ là một từ ngữ không đúng nghĩa ngày nay. Chúng ta đang ở một điểm mà các đối tác đe dọa đã nhận ra rằng dữ liệu chính nó có thể được sử dụng theo nhiều cách khác nhau.”

Trong trường hợp của Quanta, kẻ tấn công có lẽ cảm thấy họ đã chạm vào một dây nhảy, bởi vì Apple nổi tiếng kín đáo về tài sản trí tuệ và sản phẩm mới trong đường ống của mình. Bằng cách tấn công một nhà cung cấp ở dưới dây cung ứng, kẻ tấn công tạo ra nhiều lựa chọn hơn về các công ty họ có thể tống tiền. Quanta, ví dụ, cũng cung cấp cho Dell, HP và các công ty công nghệ lớn khác, vì vậy bất kỳ vi phạm dữ liệu khách hàng của Quanta đều có thể có giá trị đối với kẻ tấn công. Kẻ tấn công cũng có thể tìm thấy mục tiêu dễ tấn công hơn khi họ nhìn vào các nhà cung cấp bên thứ ba có thể không có nhiều nguồn lực để đầu tư vào an ninh mạng.

“Đội bảo mật thông tin của Quanta Computer đã hợp tác với các chuyên gia IT bên ngoại để đối phó với các cuộc tấn công mạng trên một số máy chủ của Quanta,” công ty cho biết trong một tuyên bố. Nó thêm vào rằng họ đang hợp tác với cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu 'về các hoạt động không bình thường quan sát thời gian gần đây. Không có ảnh hưởng về mặt vật chất đối với hoạt động kinh doanh của công ty.”

Apple từ chối bình luận.

“Vài năm trước, chúng ta thực sự không thấy nhiều sự kiện ransomware kèm theo tống tiền, và bây giờ đã có sự tiến triển đến những sự kiện chỉ có tống tiền,” nói Jake Williams, người sáng lập công ty an ninh mạng Rendition Infosec. “Tôi có thể nói với bạn là một chuyên viên phản ứng sự kiện rằng mọi người đã trở nên giỏi hơn trong việc đối phó với các sự kiện ransomware. Các tổ chức tôi làm việc ngày nay có khả năng lớn hơn để phục hồi và tránh thanh toán chuộc bằng các kỹ thuật mã hóa tệp truyền thống.”

Yêu cầu 50 triệu đô la có vẻ phi thường, nhưng nó cũng phản ánh xu hướng ransomware gần đây của “săn mồi lớn”. REvil được cho là đã đặt mức phí tương tự cho Acer vào tháng 3, và yêu cầu chuộc tội ransomware trung bình đã tăng gấp đôi giữa năm 2019 và 2020. Các công ty lớn đã trở thành một mục tiêu phổ biến hơn, đặc biệt là vì họ có khả năng thanh toán một khoản lớn; đó là một cách quản lý hiệu quả hơn cho một nhóm tội phạm so với việc kết hợp các thanh toán nhỏ hơn từ nhiều nạn nhân. Và kẻ tấn công đã thử nghiệm các chiến lược để đặt áp lực lên những nạn nhân bị tống tiền, như liên lạc với cá nhân hoặc doanh nghiệp mà dữ liệu của họ có thể bị ảnh hưởng bởi một sự việc nào đó và yêu cầu họ thúc đẩy mục tiêu thanh toán. Ngay trong tuần này, một nhóm ransomware đe dọa rằng họ sẽ cung cấp thông tin cho những người chơi chứng khoán ngắn hạn của các công ty niêm yết công khai.

Một công ty như Apple có lẽ sẽ coi trọng đe dọa rò rỉ tài sản trí tuệ. Nhưng các tổ chức khác, đặc biệt là những người giữ dữ liệu cá nhân được quy định từ khách hàng, có thêm động cơ để thanh toán nếu họ nghĩ rằng điều đó sẽ giúp che đậy một sự kiện. Một khoản tiền chuộc có sáu chữ số có vẻ hấp dẫn nếu tiết lộ một việc vi phạm có thể dẫn đến 2 triệu đô la phạt theo luật như GDPR của Châu Âu hoặc Đạo luật Bảo vệ Quyền riêng tư Tiêu dùng của California.

“Ngay cả khi Apple cụ thể trả hoặc bắt buộc thanh toán qua Quanta ngay bây giờ, điều đó cũng không nhất thiết biến nó thành một mô hình đáng tin cậy, có thể lặp lại cho những kẻ tấn công,” Williams nói. “Nhưng có một số lượng lớn các tổ chức có dữ liệu được quy định, và chi phí phạt tiềm ẩn của họ khá dễ dự đoán, vì vậy có thể là một điều đáng tin cậy hơn và điều mà những người bảo vệ nên lo lắng.”

Tiềm ẩn cho các cuộc tấn công tống tiền đối với các nhà cung cấp chuỗi cung ứng làm phóng đại rủi ro của mọi công ty. Và khi mà tổ chức lịch sử thường trả chuộc một cách bí mật, một lực lượng có thể thúc đẩy thêm nhiều giao dịch theo hướng đó chỉ sẽ làm tăng thách thức của việc kiểm soát các nhóm ransomware. Bộ Tư pháp cho biết vào ngày thứ Tư rằng họ đang khởi động một nhiệm vụ quốc gia nhằm giải quyết mối đe dọa ngày càng tăng của ransomware.

Với cách ransomware đã phát triển mạnh mẽ—và trên quy mô quốc tế—họ sẽ có nhiều công việc hơn cả.

Nhiều bài viết tuyệt vời khác trên MYTOUR

• 📩 Những thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận những bản tin của chúng tôi!
• Chiến tranh lạnh về máy kem của McDonald's đã bị hack
• Những giấc mơ của bạch tuộc nói cho chúng ta biết về sự tiến hóa của giấc ngủ
• Hướng dẫn lười biếng về quản lý dây cáp cho game thủ
• Cách đăng nhập vào thiết bị của bạn mà không cần mật khẩu
• Giúp đỡ! Liệu tôi có chia sẻ quá nhiều với đồng nghiệp của mình không?
• 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
• 🎮 MYTOUR Games: Nhận những mẹo, đánh giá và nhiều hơn nữa
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để duy trì sức khỏe? Hãy xem những lựa chọn của đội ngũ Gear của chúng tôi về những chiếc vòng đeo sức khỏe, trang thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất