CỔNG THÔNG TIN ZVTC ONLINE Vay tiêu dùng tín chấp lương ngân hàng ShinnhaBank lãi suất bao nhiêu Bất động sản – ZVTC Online Kênh tin tức mới nóng về giá nhà đất, các dự án bất động sản. Tư vấn mua bán nhà đất, thuê và cho thuê, tư vấn, đầu tư, môi giới chuyên nghiệp

USAOrder.VN Hận hạnh giới thiệu: dịch vụ mua hộ; vận chuyển & thông quan & ZvaytinchapOnline.Com Hotline: 0914.245.606 – 0981.649.765 Email:trungnt@shinhan.com.vn Email: tuyetlt4@vpbank.com.vn Tầng 5 Samco 326 Võ Văn Kiệt, P. Cô Giang, Quận 1, TP. HCM Hotline 0914.245.606: 0902.637.578

Thành phố Johannesburg bị tấn công lần 2, từ chối trả tiền chuộc

Một cuộc tấn công của Shadow Kill Hackers đã xâm phạm mạng lưới thành phố Johannesburg  và tắt các dịch vụ quan trọng là cuộc tấn công đòi tiền chuộc thứ hai vào thành phố này trong nhiều tháng.

Thành phố Johannesburg, Nam Phi, từ chối trả khoản tiền chuộc bốn Bitcoin cho một nhóm tin tặc truy cập mạng lưới thành phố và lấy trộm dữ liệu nhạy cảm, đe dọa sẽ tiết lộ nếu tiền chuộc không được trả.

Nó đã lần thứ hai trong vài tháng sau khi thành phố bị tấn công bằng cách đòi tiền chuộc. Vào tháng 7, một cuộc tấn công ransomware vào Điện lực thành phố Johannesburg, thuộc sở hữu của chính thành phố, khiến một số cư dân không có điện trong nhiều ngày.

Câu chuyện mới nhất bắt đầu vào thứ Năm, ngày 24 tháng 10, khi công ty tiết lộ trên tài khoản Twitter chính thức của mình rằng nó đã phát hiện ra một vi phạm mạng dẫn đến việc truy cập trái phép vào hệ thống thông tin của họ.

Thành phố ngay lập tức ngừng quyền truy cập vào các dịch vụ trực tuyến, bao gồm trang web của thành phố, dịch vụ điện tử và hệ thống thanh toán CRM dựa trên SAP, theo bài báo.

Một nhóm có tên Shadow Kill Hackers đã nhanh chóng nhận trách nhiệm về vụ tấn công, theo nhiều báo cáo. Nhóm này rõ ràng đã gửi cho thành phố một tờ tiền chuộc cảnh báo họ rằng tin tặc có quyền kiểm soát mọi thứ trong thành phố .

“Chúng tôi cũng đã xâm phạm tất cả mật khẩu và dữ liệu nhạy cảm như tài chính và thông tin dân số cá nhân”, theo ghi chú.

Để chứng minh điều này, Shadow Kill đã đăng ảnh chụp màn hình lên Twitter cho thấy họ có quyền truy cập vào máy chủ của Active Active Directory, theo báo cáo.

Thật vậy, thành phố, nơi có khoảng 5 triệu người, thừa nhận rằng vụ tấn công là nghiêm trọng, nhưng các quan chức vẫn từ chối nhượng bộ cho các tin tặc yêu cầu tiền chuộc, với số tiền lên tới khoảng 30.000 USD.

Thành phố Johannesburg có thể xác nhận rằng cuộc tấn công mạng gần đây vào các hệ thống CNTT-TT của chúng tôi đã có tác động đáng kể đến khả năng cung cấp dịch vụ cho cư dân, Ủy viên Hội đồng Thành phố , Funzela Ngobeni cho biết trong một tuyên bố được công bố trên Facebook hôm thứ Hai, đáng chú ý là thời hạn chuộc do tin tặc đặt ra (ngày 28 tháng 10).” Tôi có thể xác nhận rằng Thành phố sẽ không thừa nhận các yêu cầu của họ và chúng tôi tin tưởng rằng chúng tôi sẽ có thể khôi phục các hệ thống chức năng đầy đủ.”

Vào thứ hai, thành phố đã khôi phục các hệ thống hướng tới khách hàng từ góc độ kỹ thuật, bao gồm cả hóa đơn thanh toán (SAP ISU và CRM); Hệ thống định giá tài sản; Hệ thống thông tin đất đai; Dịch vụ thư viện và chăm sóc sức khỏe, thư viện. Vào thời điểm đó, Ngobeni cho biết thành phố vẫn đang trong quá trình đưa các dịch vụ điện tử trở lại chức năng bình thường và xin lỗi về tác động đối với khách hàng của mình.

Thật vậy, khi một tổ chức bị tấn công, thường có hai tùy chọn để lấy lại dữ liệu bị đánh cắp: Có bản sao lưu cập nhật các hệ thống bị ảnh hưởng để khôi phục dữ liệu; hoặc trả tiền chuộc, Cesar Cerrudo, CTO của IOActive, cho biết trong một email gửi tới Threatpost.

Rõ ràng, Johannesburg đã chọn phương án cũ; tuy nhiên, không phải không có một loại chi phí khác, ông nói.

Trong những tình huống tương tự với Johannesburg, không trả tiền đồng nghĩa với việc tìm cách đưa hệ thống trở lại bình thường mà không cần sao lưu, ông Cerrudo nói. Khi ngày trôi qua kể từ cuộc tấn công, chúng ta đang chứng kiến sự căng thẳng gây ra bởi sự mất hiệu lực trong hệ thống của họ, bao gồm lãng phí thời gian, tài nguyên và tiền bạc.

Thật không may, các cuộc tấn công ransomware sẽ không sớm biến mất. Các chuyên gia bảo mật dự đoán rằng các tổ chức sẽ tiếp tục gặp rủi ro cho các loại tấn công này cũng sẽ ngày càng tinh vi hơn.

Các công ty nên bắt đầu lập kế hoạch ngay bây giờ để biết cách họ sẽ xử lý các cuộc tấn công ransomware trong tương lai, cho dù điều đó có nghĩa là trả tiền chuộc hoặc bảo vệ tài nguyên của chính họ, Cerrudo đề xuất.

Không ai muốn đàm phán với bọn tội phạm, nhưng đôi khi, đó là lựa chọn thông minh nhất, ông nói. Các thành phố cần phải bắt đầu thừa nhận rằng họ đã phạm sai lầm rằng khi không có bản sao lưu thích hợp thay vì giả như là nạn nhân vô tội. Ransomware và tội phạm mạng là xấu, nhưng không có hệ thống bảo mật tốt và sao lưu thì tệ hơn nhiều.

WatchGuard Firewall cung cấp danh mục dịch vụ bảo mật toàn diện nhất trong ngành, từ phòng chống xâm nhập truyền thống, diệt virus, kiểm soát ứng dụng, ngăn chặn spam và lọc URL, đến các dịch vụ tiên tiến hơn để bảo vệ chống lại phần mềm độc hại, ransomware và vi phạm dữ liệu. Mỗi dịch vụ bảo mật được cung cấp dưới dạng một giải pháp tích hợp trong một thiết bị Firebox dễ quản lý và hiệu quả về chi phí.

Để biết thêm thông tin chi tiết về các sản phẩm tường lửa của hãng bảo mật WatchGuard, vui lòng liên hệ với công ty ITMAP ASIA – Nhà phân phối chính thức của hãng tại Việt Nam

555 Trần Hưng Đạo, P. Cầu Kho, quận 1, Tp.HCM

028 5404 0717 – 5404 0799

info@itmapasia.com

Giải pháp Wi-Fi toàn diện

WatchGuard không chỉ cung cấp kết nối Wi-Fi, chúng tôi cung cấp bảo mật cấp doanh nghiệp, tăng năng suất và cải thiện sự hài lòng của khách hàng.

Xem thêm

AuthPoint MFA

AuthPoint là dịch vụ xác thực đa yếu tố (MFA) của WatchGuard. Với AuthPoint, bạn có thể yêu cầu người dùng xác thực bằng ứng dụng di động AuthPoint hoặc mã thông báo phần cứng của bên thứ ba khi họ đăng nhập vào các nơi được bảo vệ, như máy tính, VPN, ứng dụng hoặc đám mây.

Xem thêm

 

Facebook
Twitter
Link
Website
Copyright © 2019 ITMAP ASIA, All rights reserved.

Our mailing address is:
info@itmapasia.com
Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây