Nhiều cuộc tấn công ransomware vào các thành phố của Mỹ
Cuối tuần qua, thành phố Oakland, California (Mỹ) đã thông báo buộc phải ngắt kết nối Internet một số hệ thống sau khi trở thành nạn nhân của một cuộc tấn công ransomware.
Chính quyền thành phố này cho biết về cuộc tấn công mạng trong một thông báo về sự cố, bắt đầu vào tối ngày 8/2 và dẫn đến ngừng hoạt động mạng do các hệ thống bị ngắt kết nối với Internet.
Mặc dù thư thoại và các dịch vụ không khẩn cấp khác đang bị gián đoạn hoặc bị ngắt kết nối, nhưng những dịch vụ quan trọng hoặc khẩn cấp như 911 và sở cứu hỏa vẫn hoạt động bình thường.
Nhóm CNTT của thành phố Oakland hiện đang làm việc với các cơ quan chức năng để điều tra sự cố và khôi phục các dịch vụ bị ảnh hưởng, nhưng hiện chưa cung cấp thông tin về thời điểm các hệ thống bị ảnh hưởng sẽ hoạt động bình thường trở lại.
Theo thông tin từ chính quyền thành phố, ransomware đã được sử dụng trong cuộc tấn công mạng, nhưng cũng không cung cấp thông tin về chủng loại ransomware được sử dụng và cũng không cho biết liệu vụ việc có dẫn đến bất kỳ hành vi trộm cắp dữ liệu nào hay không.
Tuy nhiên, các cuộc tấn công ransomware thường tăng gấp đôi do đánh cắp dữ liệu, vì những kẻ điều hành ransomware đang tìm cách tăng cơ hội nhận được khoản thanh toán bằng cách đe dọa nạn nhân rằng thông tin bị đánh cắp sẽ bị rò rỉ trực tuyến nếu nạn nhân không đáp ứng số tiền chuộc.
Các cuộc tấn công ransomware nhắm vào các thành phố và quận ở Mỹ không phải là mới. Trong vài năm qua, nhiều sự cố như vậy đã dẫn đến việc các dịch vụ quan trọng bị ngừng hoạt động và cũng gây ảnh hưởng đến các hệ thống bầu cử và các khu học chánh.
Trong khi một số thành phố đã trả tiền chuộc, bao gồm thành phố Florence, thành phố Lake và thành phố Riviera Beach. Những thành phố khác không trả tiền chuộc, trong một số trường hợp dẫn đến kết quả nặng nề. Thành phố Atlanta, nơi từ chối trả khoản tiền chuộc 51.000 USD đã chi hàng triệu USD để khôi phục những hệ thống bị ảnh hưởng./.