Nhà bán lẻ Co-op của Anh đã xác nhận rằng dữ liệu cá nhân của 6,5 triệu thành viên đã bị đánh cắp trong vụ tấn công mạng lớn vào tháng 4/2025, khiến hệ thống ngừng hoạt động và gây ra tình trạng thiếu lương thực tại các cửa hàng tạp hóa của họ.

[ATTT số 2 (084) 2025] - Trong bối cảnh các cuộc tấn công bằng mã độc tống tiền ngày càng tinh vi và gây ra những hậu quả nghiêm trọng, việc bảo vệ dữ liệu trở thành ưu tiên hàng đầu của mọi tổ chức. Một trong những biện pháp để đối phó với các mối đe dọa này chính là việc sử dụng các dịch vụ sao lưu đám mây. Bài viết này sẽ đi sâu vào các nguyên tắc cốt lõi trong sao lưu đám mây nhằm giúp các doanh nghiệp và người dùng thiết lập một lá chắn vững chắc để bảo vệ dữ liệu trước các mối đe dọa nguy hiểm như mã độc tống tiền.    

Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.

Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.

Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.

Các chuyên gia an ninh mạng tại nhóm bảo mật MalwareHunterTeam gần đây đã phát hiện hoạt động mới của mã độc tống tiền Abyss Locker, được thiết kế nhằm phát triển bộ mã hóa Linux để nhắm mục tiêu đến nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp.

Các nhà nghiên cứu của Công ty bảo mật Trend Micro (Nhật Bản) vừa lên tiếng cảnh báo về một dòng mã độc tống tiền mới có tên là Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi.

Ngày 8/11/2021, công ty dịch vụ tài chính Robinhood Markets Inc (Mỹ) đã phát cảnh báo về ứng dụng giao dịch chứng khoán của mình bị tin tặc xâm nhập, đánh cắp hàng triệu địa chỉ email và nhiều thông tin chi tiết khác của người dùng.

Dữ liệu từ bộ phận ứng phó sự cố Mandiant của FireEye cho thấy, thời gian các tổ chức cần để phát hiện tấn công tiếp tục giảm xuống, nhưng không chỉ do khả năng phát hiện mối đe dọa tốt hơn, mà còn do sự nổi lên của mã độc tống tiền.

Windows Defender là công cụ có sẵn trên Windows 10 giúp bảo vệ người dùng tránh khỏi các cuộc tấn công mạng. Tuy nhiên, ít người biết rằng công cụ này cũng có tính năng bảo vệ máy tính khỏi mã độc tống tiền (ransomware), nhưng lại bị vô hiệu hóa theo mặc định.