Đây là thông tin theo phân tích của Reuters về các ghi chú đòi tiền chuộc được đăng trực tuyến trên những máy chủ bị ảnh hưởng,
Các cơ quan, tổ chức này nằm trong số hơn 3.800 nạn nhân của một chiến dịch tống tiền kỹ thuật số lan rộng nhanh chóng, khiến hàng nghìn máy chủ ở châu Âu bị khóa vào cuối tuần qua, theo số liệu của Ransomwhere, một nền tảng cộng đồng theo dõi các nỗ lực tống tiền kỹ thuật số, thanh toán tiền chuộc trực tuyến và số liệu của họ được rút ra từ việc quét mạng Internet.
Tấn công mạng bằng mã độc là một trong những "tai họa" nghiêm trọng nhất trên Internet. Mặc dù chiến dịch tống tiền đặc biệt này không phức tạp nhưng các cơ quan giám sát mạng quốc gia đã phải đưa ra cảnh báo, một phần là do tốc độ lan truyền của nó.
Ransomwhere không nêu tên từng nạn nhân nhưng Reuters có thể xác định bằng cách tra cứu dữ liệu địa chỉ giao thức Internet gắn với các máy chủ bị ảnh hưởng bằng các công cụ quét Internet được sử dụng rộng rãi như Shodan.
(Ảnh: Reuters)
Mức độ gián đoạn đối với các tổ chức bị ảnh hưởng, nếu có, là không rõ ràng. Tuy nhiên, trong một tuyên bố, Tòa án Tối cao Florida nói rằng cả mạng và dữ liệu của họ đều không bị xâm phạm.
"Mạng và dữ liệu của Tòa án tối cao Florida được bảo mật", một phát ngôn viên cho biết qua email.
Hàng chục trường đại học được Reuters liên hệ, bao gồm Viện Công nghệ Georgia ở Mỹ, Đại học Rice ở Houston, cũng như các tổ chức giáo dục đại học ở Hungary và Slovakia, đã không trả lời ngay lập tức các tin nhắn tìm kiếm bình luận.
Reuters đã liên hệ với các tin tặc thông qua một tài khoản được quảng cáo trên các ghi chú đòi tiền chuộc của họ nhưng chỉ nhận được yêu cầu thanh toán lại. Tin tặc đã không trả lời ngay lập tức các câu hỏi bổ sung.
Ransomwhere cho biết, tội phạm mạng dường như chỉ tống tiền được 88.000 USD, một con số khiêm tốn so với số tiền chuộc lên đến hàng triệu USD mà một số nhóm tin tặc thường yêu cầu. Theo một chuyên gia an ninh mạng, đợt bùng phát, được cho là đã khai thác lỗ hổng trong hai năm qua trong phần mềm VMWare Inc., là điển hình của các cuộc tấn công tự động vào máy chủ và cơ sở dữ liệu do tin tặc thực hiện trong nhiều năm.
Đáp lại, VMWare đã kêu gọi khách hàng nâng cấp lên các phiên bản phần mềm mới nhất của mình.