Code Nguyen
Writer
Nếu một tờ báo lớn như The Washington Post cũng bị tấn công mạng, thì doanh nghiệp nhỏ có còn nơi nào an toàn không?
Điều đáng nói là vụ việc không chỉ ảnh hưởng đến những công ty nhỏ hoặc thiếu bảo mật, mà đến cả một trong những tờ báo danh tiếng nhất nước Mỹ, thuộc sở hữu của Jeff Bezos. Trên trang web đen của Cl0p, cái tên washingtonpost.com được hiển thị nổi bật cùng lời cảnh báo: “Trang đã được tạo, hãy coi chừng.”
Đó là cách Cl0p gây áp lực buộc nạn nhân phải trả tiền chuộc, nếu không dữ liệu bị đánh cắp sẽ bị công khai cho toàn thế giới thông qua liên kết tải bằng BitTorrent.
Thậm chí, bản vá khẩn cấp đầu tiên mà Oracle phát hành không hiệu quả, khiến hàng loạt tổ chức tiếp tục bị tấn công cho đến khi bản vá thứ hai ra mắt ngày 11/10.
The Washington Post chưa công bố chi tiết dữ liệu bị đánh cắp, nhưng theo giới chuyên môn, chỉ cần truy cập được vào hệ thống Oracle là Cl0p có thể thu thập nhiều thông tin nhạy cảm như dữ liệu tài chính, nhân sự hoặc nội dung nội bộ.
Trong chiến dịch lần này, danh sách nạn nhân của Cl0p khá “khủng”: Đại học Harvard, Envoy Air (hãng bay khu vực lớn nhất của American Airlines), DXC Technology, và hệ thống trường công Chicago. Nhiều tổ chức đã bị công bố dữ liệu lên mạng vì không đáp ứng yêu cầu tiền chuộc.
Cl0p được cho là hoạt động từ Nga, và không chỉ đánh cắp dữ liệu để đòi tiền chuộc, mà còn dùng chiến thuật truyền thông đe dọa công khai, đánh vào uy tín của nạn nhân.
Khi một tổ chức tầm cỡ như The Washington Post vẫn có thể bị hạ gục chỉ vì một lỗ hổng phần mềm phổ biến, liệu có bao nhiêu doanh nghiệp khác cũng đang “ngủ quên” trên những hệ thống tiềm ẩn rủi ro tương tự? Và nếu Cl0p vẫn còn tự do hoạt động, chúng ta có đang đứng trước một kỷ nguyên mà không ai thật sự an toàn trên mạng? (Cybernews)
Nguồn: https://cybernews.com/security/washington-post-clop-oracle-ebs-victim-zero-day-hack/
Khi “ông lớn” cũng không thoát khỏi Cl0p
Tuần này, The Washington Post xác nhận mình đã trở thành nạn nhân mới nhất của nhóm tin tặc Cl0p, cùng trong chuỗi tấn công quy mô toàn cầu nhắm vào phần mềm Oracle E-Business Suite. Đây là nền tảng mà hàng nghìn tổ chức trên thế giới đang sử dụng để quản lý khách hàng, chuỗi cung ứng và các quy trình kinh doanh cốt lõi.Điều đáng nói là vụ việc không chỉ ảnh hưởng đến những công ty nhỏ hoặc thiếu bảo mật, mà đến cả một trong những tờ báo danh tiếng nhất nước Mỹ, thuộc sở hữu của Jeff Bezos. Trên trang web đen của Cl0p, cái tên washingtonpost.com được hiển thị nổi bật cùng lời cảnh báo: “Trang đã được tạo, hãy coi chừng.”
Đó là cách Cl0p gây áp lực buộc nạn nhân phải trả tiền chuộc, nếu không dữ liệu bị đánh cắp sẽ bị công khai cho toàn thế giới thông qua liên kết tải bằng BitTorrent.
Vết nứt từ Oracle và cuộc tấn công âm thầm
Cl0p đã lợi dụng một lỗ hổng zero-day trong phần mềm Oracle E-Business Suite. Oracle chỉ công bố sự cố vào đầu tháng 10, nhưng các nhà nghiên cứu của Google cho biết nhóm tin tặc này đã âm thầm khai thác lỗ hổng đó từ tháng 7.Thậm chí, bản vá khẩn cấp đầu tiên mà Oracle phát hành không hiệu quả, khiến hàng loạt tổ chức tiếp tục bị tấn công cho đến khi bản vá thứ hai ra mắt ngày 11/10.
The Washington Post chưa công bố chi tiết dữ liệu bị đánh cắp, nhưng theo giới chuyên môn, chỉ cần truy cập được vào hệ thống Oracle là Cl0p có thể thu thập nhiều thông tin nhạy cảm như dữ liệu tài chính, nhân sự hoặc nội dung nội bộ.
Trong chiến dịch lần này, danh sách nạn nhân của Cl0p khá “khủng”: Đại học Harvard, Envoy Air (hãng bay khu vực lớn nhất của American Airlines), DXC Technology, và hệ thống trường công Chicago. Nhiều tổ chức đã bị công bố dữ liệu lên mạng vì không đáp ứng yêu cầu tiền chuộc.
Khi Cl0p trở thành “ông trùm” của ransomware
Cl0p không phải cái tên mới trong thế giới tấn công mạng. Từ năm 2019, nhóm này đã liên tục thực hiện các chiến dịch quy mô lớn, như vụ khai thác phần mềm truyền tệp MOVEit năm 2023 – được xem là một trong những chiến dịch tấn công dữ liệu lớn nhất lịch sử, ảnh hưởng đến hơn 2.600 tổ chức và 90 triệu cá nhân.Cl0p được cho là hoạt động từ Nga, và không chỉ đánh cắp dữ liệu để đòi tiền chuộc, mà còn dùng chiến thuật truyền thông đe dọa công khai, đánh vào uy tín của nạn nhân.
Khi một tổ chức tầm cỡ như The Washington Post vẫn có thể bị hạ gục chỉ vì một lỗ hổng phần mềm phổ biến, liệu có bao nhiêu doanh nghiệp khác cũng đang “ngủ quên” trên những hệ thống tiềm ẩn rủi ro tương tự? Và nếu Cl0p vẫn còn tự do hoạt động, chúng ta có đang đứng trước một kỷ nguyên mà không ai thật sự an toàn trên mạng? (Cybernews)
Nguồn: https://cybernews.com/security/washington-post-clop-oracle-ebs-victim-zero-day-hack/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview