Nhóm hacker LockBit tuyên bố đã đánh cắp 33TB thông tin ngân hàng quan trọng của Cục Dự trữ Liên bang Mỹ FED nhằm gây chú ý ?
Vn-Z.vn Ngày 26 tháng 06 năm 2024, Nhóm hacker LockBit tuyên bố đã xâm nhập vào cơ sở dữ liệu của Cục Dự trữ Liên bang Mỹ (Fed) và đe dọa sẽ phát tán khối dữ liệu lên tới 33 TB bao gồm nhiều thông tin nhạy cảm, bí mật ngân hàng của người Mỹ nếu không nhận được tiền chuộc.
Theo thông báo của LockBit, Fed đã bị liệt vào danh sách nạn nhân của LockBit 3.0 và có lời nhắn kèm theo: "Tốt hơn là các bạn nên thuê một nhà đàm phán khác trong vòng 48 giờ tới, sa thải kẻ ngu ngốc chỉ chịu trả giá 50,000 USD cho dữ liệu ngân hàng của người Mỹ."
Hình ảnh chụp màn hình tuyên bố của nhóm hacker LockBit
Trước thông tin bị xâm phạm dữ liệu, Fed đã im lặng trong hai ngày qua, nhưng thông tin đã lan rộng khắp thế giới. Nếu cuộc tấn công được xác nhận, nó có thể trở thành một trong những vụ vi phạm dữ liệu tài chính tồi tệ nhất trong lịch sử.
Thời hạn thanh toán tiền chuộc mà LockBit đưa ra là vào ngày 26 tháng 6.
Sự cố liên quan đến Fed chỉ là một trong nhiều vụ tấn công mạng của LockBit trong những tháng gần đây, ngay sau khi nhóm này phục hồi từ một chiến dịch truy quét toàn cầu.
Chiến dịch Cronos lần đầu tiên được công bố vào tháng 02 khi FBI, cùng với các cơ quan thực thi pháp luật toàn cầu từ Anh, Đức, Canada và Úc, đã thu giữ trang web leak trên dark web của nhóm này.
Trang web này hiện đang được kiểm soát bởi Cơ quan Tội phạm Quốc gia của Anh, phối hợp chặt chẽ với FBI và lực lượng đặc nhiệm quốc tế. Sau đó, lực lượng thực thi pháp luật đã trả đũa nhóm này bằng cách páhn tán mã nguồn và một số thông tin nội bộ của nhóm trên chính trang web leak của chúng, đồng thời phát hành các khóa giải mã cho các nạn nhân.
Dù vậy, LockBit đã nhanh chóng trở lại hoạt động vào cuối tháng đó với nhiều vụ tấn công lớn, nhắm vào các tổ chức quan trọng như London Drugs và OracleCMS. Vụ việc liên quan đến OracleCMS đã dẫn đến việc các tổ chức và cơ quan sử dụng OracleCMS bị xâm nhập, như Nissan Oceania, một số hội đồng tại Úc và nhiều đơn vị khác.
Kẻ cầm đầu LockBit, Dmitry Khoroshev, đã bị Mỹ, Anh và Úc trừng phạt, và người này bắt đầu cung cấp thông tin với hy vọng giảm nhẹ hình phạt từ FBI.
Cập nhật ngày 26/06/2024 - Cố vấn Bảo mật Chính trong Nhóm Tích hợp Phần mềm của Synopsys, Thomas Richards, đã lặp lại niềm tin rằng vụ tấn công có thể không có thật, dẫn chứng sự khác biệt trong danh sách so với các tuyên bố trước đó của LockBit.
Hình ảnh cho thấy nhóm hacker đang "giả vờ" về toàn bộ vụ tấn công, thực chất dữ liệu chỉ là các tệp thuộc EvolveBank And Trust. Đây là một thất bại lớn cho LockBit và có vẻ như nhóm hacker này đưa ra tuyên bố mạnh "miệng" như trên chỉ để thu hút sự chú ý.?
Theo thông báo của LockBit, Fed đã bị liệt vào danh sách nạn nhân của LockBit 3.0 và có lời nhắn kèm theo: "Tốt hơn là các bạn nên thuê một nhà đàm phán khác trong vòng 48 giờ tới, sa thải kẻ ngu ngốc chỉ chịu trả giá 50,000 USD cho dữ liệu ngân hàng của người Mỹ."
Hình ảnh chụp màn hình tuyên bố của nhóm hacker LockBit
Trước thông tin bị xâm phạm dữ liệu, Fed đã im lặng trong hai ngày qua, nhưng thông tin đã lan rộng khắp thế giới. Nếu cuộc tấn công được xác nhận, nó có thể trở thành một trong những vụ vi phạm dữ liệu tài chính tồi tệ nhất trong lịch sử.
Thời hạn thanh toán tiền chuộc mà LockBit đưa ra là vào ngày 26 tháng 6.
Sự cố liên quan đến Fed chỉ là một trong nhiều vụ tấn công mạng của LockBit trong những tháng gần đây, ngay sau khi nhóm này phục hồi từ một chiến dịch truy quét toàn cầu.
Chiến dịch Cronos lần đầu tiên được công bố vào tháng 02 khi FBI, cùng với các cơ quan thực thi pháp luật toàn cầu từ Anh, Đức, Canada và Úc, đã thu giữ trang web leak trên dark web của nhóm này.
Trang web này hiện đang được kiểm soát bởi Cơ quan Tội phạm Quốc gia của Anh, phối hợp chặt chẽ với FBI và lực lượng đặc nhiệm quốc tế. Sau đó, lực lượng thực thi pháp luật đã trả đũa nhóm này bằng cách páhn tán mã nguồn và một số thông tin nội bộ của nhóm trên chính trang web leak của chúng, đồng thời phát hành các khóa giải mã cho các nạn nhân.
Dù vậy, LockBit đã nhanh chóng trở lại hoạt động vào cuối tháng đó với nhiều vụ tấn công lớn, nhắm vào các tổ chức quan trọng như London Drugs và OracleCMS. Vụ việc liên quan đến OracleCMS đã dẫn đến việc các tổ chức và cơ quan sử dụng OracleCMS bị xâm nhập, như Nissan Oceania, một số hội đồng tại Úc và nhiều đơn vị khác.
Kẻ cầm đầu LockBit, Dmitry Khoroshev, đã bị Mỹ, Anh và Úc trừng phạt, và người này bắt đầu cung cấp thông tin với hy vọng giảm nhẹ hình phạt từ FBI.
Cập nhật ngày 26/06/2024 - Cố vấn Bảo mật Chính trong Nhóm Tích hợp Phần mềm của Synopsys, Thomas Richards, đã lặp lại niềm tin rằng vụ tấn công có thể không có thật, dẫn chứng sự khác biệt trong danh sách so với các tuyên bố trước đó của LockBit.