Các nhà nghiên cứu tại Sophos, công ty an ninh mạng hàng đầu tại Anh, vừa phát hiện ra một mối đe dọa mới từ ransomware có tên Oilin, hay còn gọi là Qilin. Điều đáng lưu ý là Qilin không chỉ hoạt động như một phần mềm tống tiền thông thường mà còn có khả năng thu thập thông tin đăng nhập từ trình duyệt Google Chrome. Sự phát triển này gây ra nhiều lo ngại cho người dùng do khả năng xâm nhập và lấy cắp dữ liệu cá nhân.
Trong một cuộc điều tra gần đây, nhóm nghiên cứu từ Sophos đã phát hiện vụ vi phạm bảo mật nghiêm trọng tại Synnovis, nhà cung cấp dịch vụ phòng thí nghiệm cho các bệnh viện NHS tại Đông Nam London. Các kẻ tấn công đã truy cập và lấy cắp thông tin đăng nhập được lưu trữ trong trình duyệt Google Chrome từ một số điểm cuối trong mạng của Synnovis. Sự việc này đã làm dấy lên lo ngại về vấn đề an ninh mạng trong ngành y tế, nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm.
Vào ngày 3 tháng 6 năm 2024, nhóm ransomware Oilin đã gây chấn động khi xác nhận họ đã xâm nhập và đánh cắp dữ liệu từ bệnh viện cũng như thông tin của bệnh nhân. Đáng chú ý, chúng đã yêu cầu khoản tiền chuộc lên đến 50 triệu USD để đổi lấy việc không công khai dữ liệu này. Khi quá trình đàm phán không đạt được thỏa thuận, nhóm đã quyết định công bố những thông tin nhạy cảm mà chúng đã thu thập được. Sự việc này không chỉ đặt ra mối lo ngại lớn cho ngành y tế mà còn gióng lên hồi chuông cảnh báo về an ninh mạng trong thời đại số.
Một phát hiện gần đây về khả năng nhắm mục tiêu vào thông tin đăng nhập trên trình duyệt Google Chrome đã chỉ ra sự thay đổi chiến lược của nhóm tội phạm mạng Qilin. Điều này không chỉ tăng cường nguy cơ tiếp cận thông tin tài chính mà còn mở ra khả năng rủi ro đối với email, dữ liệu lưu trữ trên đám mây và các tài khoản kinh doanh của người dùng. Sự phát triển này đáng lưu ý đối với những ai sử dụng dịch vụ trực tuyến, khi mai mối đến việc bảo vệ thông tin cá nhân và tài sản số ngày càng trở nên cấp bách hơn bao giờ hết.
Trong một cuộc tấn công, kẻ tấn công khởi đầu bằng việc sử dụng thông tin đăng nhập VPN bị đánh cắp, có thể đã được mua từ các trang web đen. Sau đó, chúng tiến hành quá trình lập bản đồ mạng trong vòng 18 ngày, âm thầm xác định các tài sản quan trọng và chuẩn bị cho các bước tiếp theo. Khi đã đủ thời gian và thông tin, ransomware được triển khai thông qua Group Policy Objects (GPO), giúp tự động hóa toàn bộ quy trình tấn công trên mạng, từ đó gia tăng hiệu quả và phạm vi ảnh hưởng.
Các chuyên gia từ Sophos đưa ra khuyến nghị quan trọng cho các tổ chức nhằm nâng cao an ninh mạng. Họ nhấn mạnh sự cần thiết phải triển khai xác thực đa yếu tố (MFA) cho các giải pháp truy cập từ xa. Ngoài ra, việc sử dụng bảo mật điểm cuối để phát hiện và ngăn chặn hoạt động đáng ngờ cũng được coi là rất quan trọng. Tổ chức cũng nên thường xuyên sao lưu dữ liệu và cập nhật các bản vá cho những lỗ hổng bảo mật trên toàn bộ hệ thống mạng. Thực hiện những biện pháp này sẽ giúp củng cố đáng kể khả năng phòng ngừa và ứng phó với các cuộc tấn công mạng.
