Argentina Bị Mã Hóa 10 Năm Dữ Liệu Chính Phủ Vì Máy Tính Nhiễm Ransomware

Ngày 25/11/2019, hacker đã tấn công trung tâm dữ liệu lưu trữ thông tin của chính phủ Argentina. Thông tin được bộ trưởng khoa học công nghệ Argentina, Alicia Bañuelos công bố. Tuy nhiên, thay vì trả tiền chuộc cho hacker, phía Argentina tự giải mã lượng dữ liệu bị khóa. Đến ngày 02/12/2019, họ đã lấy lại được 90% lượng dữ liệu bị ransomware gây ảnh hưởng.

Theo phía Argentina, máy tính nhiễm phần mềm độc hại khiến 7,700 GB, tương đương 10 năm tài liệu số hóa của chính phủ đã bị mã hóa không thể truy cập. Một số nguồn tin cho rằng hacker đòi tiền chuộc từ 37,000 đến 370,000 USD, tương đương 0.5 đến 50 Bitcoin theo tỷ giá hiện tại.

Hiện không riêng gì các doanh nghiệp, các tổ chức chính phủ cũng đang bị hacker đưa vào tầm ngắm vì phần lớn thời gian họ không muốn phiền hà hay mất thời gian tự giải mã, trả tiền chuộc là được mở khóa dữ liệu. Đó cũng là những mục tiêu béo bở hơn so với những người dùng cá nhân.

Tháng 12/2019, một trung tâm dữ liệu lớn khác tại Mỹ cũng đã bị tấn công bởi Sodinokibi, một chủng ransomware mới nổi nhưng đã giúp một tên hacker kiếm được số Bitcoin tương đương 287,000 USD chỉ trong vòng 3 ngày ngắn ngủi cách đây vài tháng.

Có vẻ như hạ tầng mạng của chính quyền các địa phương là một mục tiêu phổ biến đối với các loại ransomware. Một nhóm những tên tội phạm mạng tự xưng là "Shadow Kill Hackers" từng tấn công website hành chính của thành phố Johannesburg (Nam Phi) vào cuối tháng 10/2019, đe dọa sẽ đăng tải những dữ liệu đánh cắp được lên mạng Internet trừ khi nhận được khoản tiền chuộc trị giá 300,000 USD (tương đương 4 BTC).

Các hacker còn nhắm vào các công ty tư nhân, bao gồm công ty bảo mật đa quốc gia trụ sở tại Tây Ban Nha là Prosegur. Công ty đã bị tấn công bởi ransomware mang tên Ryuk chưa đầy 2 tuần trước.