Một vụ tấn công ransomware quy mô lớn đã làm tê liệt hệ thống của hàng trăm thành phố tại Thụy Điển, gây ra thiệt hại nghiêm trọng và một lần nữa làm nổi bật mối đe dọa từ các nhóm hacker tống tiền. Vụ việc nhắm vào Miljödata, một nhà cung cấp dịch vụ công nghệ thông tin lớn, đã khiến gần 80% các thành phố của quốc gia này gặp khó khăn trong việc vận hành các dịch vụ thiết yếu.
 |
| Hacker tấn công Thụy Điển |
Chi tiết về vụ tấn công và yêu cầu tiền chuộc Bitcoin
Theo các nguồn tin từ Foresight News và The Register, Miljödata đã trở thành mục tiêu của một cuộc tấn công mạng tinh vi. Hậu quả là các dịch vụ quan trọng của khoảng 200 thành phố mà công ty này cung cấp (trên tổng số 290 thành phố của Thụy Điển) đã bị vô hiệu hóa. Các hệ thống như quản lý nhân sự, báo cáo nghỉ ốm và giải quyết các vấn đề liên quan đến hoàn cảnh xã hội đều không thể truy cập được.
Những kẻ tấn công được cho là đã yêu cầu một khoản tiền chuộc trị giá 1,5 Bitcoin (tương đương khoảng 168.000 USD). Chúng đe dọa sẽ công khai các dữ liệu nhạy cảm nếu yêu cầu này không được đáp ứng. Các dữ liệu này bao gồm giấy chứng nhận y tế, kế hoạch phục hồi chức năng và thông tin về tai nạn lao động của công dân. Mối đe dọa này không chỉ gây tổn hại về mặt tài chính mà còn tiềm ẩn nguy cơ lộ lọt thông tin cá nhân trên diện rộng.
Phản ứng và những câu hỏi đặt ra
Ông Erik Hallén, Giám đốc điều hành của Miljödata, đã xác nhận vụ việc và cho biết công ty đang phối hợp chặt chẽ với các chuyên gia an ninh mạng bên ngoài để điều tra và khôi phục hệ thống. Tuy nhiên, chưa có nhóm tin tặc nào đứng ra nhận trách nhiệm, khiến quá trình điều tra trở nên khó khăn hơn.
Vụ việc này đang được cảnh sát Thụy Điển và CERT-SE (Đội Ứng phó Khẩn cấp Máy tính) tích cực điều tra. Dù đây không phải là lần đầu tiên một tổ chức lớn bị tấn công ransomware, vụ việc tại Thụy Điển vẫn là lời cảnh báo mạnh mẽ về sự phụ thuộc ngày càng lớn của các cơ quan công quyền vào hệ thống công nghệ thông tin.
Việc hacker sử dụng Bitcoin để đòi tiền chuộc một lần nữa khẳng định vị thế của tiền điện tử trong các hoạt động bất hợp pháp, do tính ẩn danh và phi tập trung của nó. Đây là một thách thức lớn đối với các cơ quan chức năng khi truy vết dòng tiền và đối phó với tội phạm mạng.
Vụ tấn công tại Thụy Điển là một ví dụ điển hình cho thấy, không chỉ các tập đoàn tư nhân mà ngay cả các tổ chức công quyền cũng cần nâng cao cảnh giác và đầu tư mạnh mẽ hơn vào an ninh mạng.
