Hacker chuyển tầm ngắm sang các doanh nghiệp thực phẩm, năng lượng

Tin tặc ngày càng quan tâm đến các mục tiêu trong ngành công nghiệp thực phẩm, năng lượng, vốn không chú trọng đến biện pháp an ninh mạng.

Hacker chuyển tầm ngắm sang các doanh nghiệp thực phẩm, năng lượng
Công nhân trong một nhà máy chế biến gia cầm của JBS SA. (Ảnh: AP)

Một doanh nghiệp giết mổ gia súc dường như không phải mục tiêu hợp lý lắm để tấn công mạng. Tuy nhiên, cho đến khi bạn nhận ra chỉ một công ty bị hạ gục có thể làm lung lay nguồn cung bánh mì kẹp thịt và bít tết cho tất cả người Mỹ thì đã quá muộn.

Đó là bài học từ các vụ tấn công mã độc tống tiền gần đây nhằm vào JBS SA, công ty chế biến thịt lớn nhất thế giới. Các nhà máy của JBS SA dừng hoạt động tại Mỹ đồng nghĩa với 1/4 năng lực chế biến thịt bò trong nước biến mất. Chưa kể, mới vài tuần trước, một trong các hãng nhiên liệu quan trọng của Mỹ là Colonial Pipeline cũng bị tin tặc “hỏi thăm”, chặn đứng 45% nguồn cung nhiên liệu Bờ Đông, đẩy giá xăng dầu lên cao và gây ra khủng hoảng tại một số khu vực.

Amit Yoran, CEO hãng bảo mật Tenable, cho biết, quy mô lớn kết hợp với thực tế hạ tầng không có khả năng phòng vệ cao khiến các hãng nói trên trở thành mục tiêu béo bở của tin tặc. Các tổ chức vận hành hạ tầng quan trọng mà người dân dựa vào đang ngồi trên “ghế nóng”, chỉ có một trong hai lựa chọn: trả tiền chuộc hoặc xử lý tổn thất kinh tế.

Không chỉ có các công ty sản xuất hàng hóa mà cơ quan công quyền, doanh nghiệp, tổ chức y tế cũng đối  mặt với các cụ tấn công lớn. Kế hoạch hạ tầng của Tổng thống Mỹ Joe Biden bao gồm hàng tỷ USD nâng cao năng lực quốc phòng mạng. Dù vậy, những công ty thực phẩm, năng lượng lại đặc biệt “mong manh” vì họ không có lãnh đạo giàu chuyên môn công nghệ và không phòng vệ như các lĩnh vực khác.

Danny Jenkins, CEO hãng bảo mật ThreatLocker, nhận xét đây là các doanh nghiệp “kiểu cũ”. Kẻ xấu nhận ra nếu họ không có biện pháp bảo vệ hệ thống song lại có túi tiền đầy đặn.

 

Một quan chức Mỹ tiết lộ trong ngành công nghiệp chế biến thịt, Bộ Nông nghiệp không có yêu cầu hay quy định quản lý nào về an ninh mạng. Trong khi đó, JBS SA lại không có gì ngoài tiền. Nhu cầu protein bùng nổ giúp công ty này phá kỷ lục lợi nhuận vào quý I. Đặc biệt, JBS lại đóng vai trò không nhỏ tại thị trường Mỹ.

Ngành năng lượng cũng có rủi ro tương tự. Chỉ riêng Colonial Pipeline đã xử lý gần một nửa nhiên liệu tiêu thụ tại Bờ Đông. Khi sự cố xảy ra dẫn đến đóng cửa hệ thống, các trạm đổ xăng cạn kiện chỉ sau vài ngày.

Tin tặc hiểu rằng bất kỳ gián đoạn nào tại các “ông lớn” trong các ngành trọng yếu như năng lượng, thực phẩm đều gây thiệt hại kinh tế nghiêm trọng và khiến hàng triệu người bị ảnh hưởng. Vì vậy, họ có xu hướng phải đáp ứng yêu cầu của tin tặc. Chẳng hạn, Colonial Pipeline phải trả 5 triệu USD tiền chuộc để lấy lại quyền kiểm soát đường ống.

Du Lam (Theo Bloomberg)

Mã độc tấn công vào công ty chế biến thịt lớn nhất thế giới

Mã độc tấn công vào công ty chế biến thịt lớn nhất thế giới

Vụ tấn công mã độc tống tiền vào JBS USA đã làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục ngàn công nhân phải ở nhà.  

Chủ đề : tấn công mạng
 
List comment
 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

 

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

 
 

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123