Capcom buộc phải trả tiền chuộc

Tội phạm mạng đang trên đà phát triển. Gần đây, các chương trình ransomware ngày càng trở nên phổ biến trong giới tội phạm mạng.

Các công ty lớn ngày càng trở thành mục tiêu của tội phạm mạng. Bằng cách thực hiện một cuộc tấn công, tin tặc chặn quyền truy cập vào dữ liệu bí mật của công ty, sau đó tống tiền để lấy lại quyền truy cập thông tin. Vào đầu tháng 11, hãng game khổng lồ Nhật Bản Capcom đã bị tấn công để giành quyền truy cập vào dữ liệu của công ty. Để đạt được mục tiêu của mình, những kẻ tấn công đã yêu cầu một khoản tiền chuộc 11 triệu đô la Bitcoin.

Trong một thông cáo báo chí do Capcom đưa ra, người ta nói rằng vào đầu tháng, một cuộc tấn công đã được thực hiện trên các hệ thống khác nhau của công ty, cũng như trên các máy chủ thư và tệp. Ông nói thêm rằng mặc dù cuộc tấn công không làm mất dữ liệu, công ty đã tiếp cận cơ quan thực thi pháp luật địa phương để điều tra vụ tấn công.

Nikkei Japan đã báo cáo trong tuần này rằng những kẻ tấn công do nhóm RAGNAR LOCKER đại diện đã giành được quyền truy cập vào hệ thống Capcom. Các tin tặc đã tải xuống hơn một terabyte dữ liệu bí mật từ máy chủ của công ty, bao gồm thông tin của nhân viên và khách hàng của công ty. Những kẻ tấn công sau đó yêu cầu Capcom liên hệ với họ trước 8 giờ sáng (JST) vào ngày 11 tháng 11, với mục đích đòi tiền chuộc để duy trì tính bảo mật của thông tin và ngăn chặn sự rò rỉ vào darknet.

Ngoài ra, hãng truyền thông Nhật Bản Asahi Shimbun đưa tin rằng do kết quả của cuộc tấn công, virus ransomware đã lây nhiễm một phần máy chủ và hệ thống của công ty. Kết quả là hoạt động của một số công ty đã phải ngừng một phần.

Các cuộc tấn công ransomware với tần suất ngày càng tăng

Ransomware thường nhằm mục đích hạn chế quyền truy cập của người dùng và mã hóa lại dữ liệu khách hàng nhạy cảm. Điều này cho phép tội phạm mạng yêu cầu một khoản tiền chuộc từ các nạn nhân của chương trình, để loại bỏ các hạn chế và trả lại quyền truy cập vào dữ liệu. Năm nay, chúng ta đã chứng kiến ​​một số cuộc tấn công như vậy, với yêu cầu thanh toán tiền chuộc bằng bitcoin và các loại tiền điện tử khác. Theo các công ty tham gia vào phân tích blockchain và tiền điện tử, trong vài năm qua, số lượng các cuộc tấn công ransomware đã tăng gấp 10 lần.

Hãy nhớ ví dụ

Một cuộc tấn công vào một khu học chánh ở Texas, trong đó ransomware đã mã hóa lại dữ liệu trên tất cả các máy chủ trong khu vực, bao gồm cả các bản sao lưu. Sau cuộc tấn công, Ban giám đốc ISD Athens đã trả 50.000 đô la tiền chuộc bằng tiền điện tử. Và cũng là một cuộc tấn công vào trường y của Đại học California, San Francisco. Kết quả của cuộc tấn công, anh ta đã trả khoản tiền chuộc là 1,14 triệu đô la (116,4 BTC).