Nhóm ransomware Blackyte đã xâm nhập các thực thể trong ít nhất ba lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ, theo một cảnh báo chung (PDF) do FBI đưa ra và Cơ quan Mật vụ Hoa Kỳ vào ngày 11 tháng Hai. Những ngày sau đó, ngay trước Super Bowl, nhóm cũng đã xâm nhập vào các máy chủ thuộc sở hữu của San Francisco 49ers. Các đại diện của nhóm đã xác nhận vụ hack sau khi Blackyte đăng một tệp mà họ được cho là đã đánh cắp từ 49ers trên trang web của mình, theo Ars Technica . Tệp tin 379MB đó được cho là chứa các báo cáo thanh toán do nhóm gửi đến các đối tác của họ bao gồm AT&T và Pepsi.
Đại diện của 49ers cho biết họ tin rằng “sự cố chỉ giới hạn ở mạng CNTT của công ty “và không có dấu hiệu nào cho thấy nó liên quan đến các hệ thống bên ngoài, chẳng hạn như những hệ thống” được kết nối với các hoạt động của Sân vận động Levi’s hoặc người giữ vé. “Họ đã thông báo cho cơ quan thực thi pháp luật và đang làm việc với các công ty an ninh mạng bên thứ ba để điều tra vụ việc.” Chúng tôi đang làm việc siêng năng để khôi phục các hệ thống liên quan nhanh nhất và an toàn nhất có thể “, đại diện cho biết. Đối với các cơ sở hạ tầng quan trọng bị ảnh hưởng, FBI và Sở Mật vụ không nêu tên chúng, nhưng họ nói rằng chúng là cơ sở của chính phủ và trong các lĩnh vực tài chính, thực phẩm và nông nghiệp.
Ninthyte là một hoạt động ransomware dưới dạng dịch vụ (RaaS) cho phép các chi nhánh sử dụng ransomware với tỷ lệ phần trăm số tiền thu được. Nó xuất hiện lần đầu tiên vào tháng 7 năm ngoái, nhưng một lỗ hổng trong hệ thống của nó đã cho phép công ty bảo mật Trustwave phát hành một công cụ giải mã mà nạn nhân có thể sử dụng miễn phí thay vì trả tiền cho nhóm để mở khóa tệp của họ. Một phiên bản cập nhật của ransomware được vá thứ có khuyết điểm.
Trong cảnh báo của mình, các nhà chức trách cho biết một số nạn nhân đã báo cáo rằng những kẻ xấu đã sử dụng Microsoft Exchange Server lỗ hổng để truy cập vào mạng của họ. Các nhà chức trách cũng đã công bố tên tệp, chỉ báo về sự xâm nhập và mã băm mà nhân viên CNTT có thể sử dụng để kiểm tra mạng của họ xem có sự hiện diện của ransomware hay không.
Tất cả các sản phẩm do Engadget đề xuất đều được nhóm biên tập viên của chúng tôi chọn lọc, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng cho đơn vị liên kết.
