“Bạn nên để mắt đến tài khoản của mình, đảm bảo rằng bạn không thấy bất kỳ hoạt động bất thường nào trên thẻ tín dụng, tài khoản ngân hàng, những thứ tương tự như vậy,” ông Chiappetta đã cảnh báo như vậy.

Lãnh đạo thành phố cho biết họ đang xây dựng lại toàn bộ hệ thống máy tính và không đưa ra thời hạn hoàn thành. Ông Chiappetta nói với 5 EYEWITNESS NEWS rằng việc xây dựng lại hệ thống công nghệ thông tin cho thấy thành phố vẫn đang tìm kiếm các loại virus tiềm ẩn trong hệ thống và đây có thể chỉ là phần nổi của tảng băng.

Ảnh minh họa

“Tình huống này có thể diễn biến theo nhiều hướng khác nhau, như tấn công vào nhân viên, nhà cung cấp và những người liên quan khác,” ông Chiappetta nói.

Thị trưởng Carter cho biết thành phố chưa từng và sẽ không trả tiền chuộc, đồng thời vẫn chưa có ước tính chi phí cho việc sửa chữa và tái xây dựng hệ thống máy tính.

Băng nhóm ransomware đứng sau vụ tấn công St. Paul

“Sau khi chúng tôi từ chối trả tiền chuộc, họ đã chọn cách đăng dữ liệu công khai thay vì tìm cách bán nó,” Thị trưởng Melvin Carter cho biết.

Comparitech – một trang web nhằm nâng cao an ninh mạng và quyền riêng tư trực tuyến cho người dùng – đã chia sẻ hình ảnh thông điệp của Interlock đăng trên dark web. Trong thông điệp này, Interlock tuyên bố đã đánh cắp 66.460 tệp, 7.898 thư mục, tổng cộng 43 GB dữ liệu.

Trong bài đăng, Interlock viết: “Chính quyền thành phố St. Paul, bang Minnesota, bao gồm các đại diện và nhân viên của họ, cực kỳ cẩu thả và vô trách nhiệm về vấn đề bảo mật, vì vậy một phần lớn hạ tầng đã bị hư hại, gây nhiều tổn thất và thiệt hại! Người chịu ảnh hưởng nặng nề nhất là cư dân có dữ liệu bị rò rỉ trên internet!”

“Chúng tôi đã từng xử lý một vụ Interlock hồi đầu năm nay, quy mô rất lớn,” ông Joe Kingland, CEO hãng an ninh mạng Blue Team Alpha nói. “43 GB thì khá nhỏ,” ông nhận xét.

Theo Cơ quan An ninh mạng & Hạ tầng của Bộ An ninh Nội địa Mỹ (CISA), Interlock lần đầu được phát hiện vào cuối tháng 9/2024. “Chúng chủ yếu nhắm vào những mục tiêu lớn, như chính quyền hoặc các tổ chức – đây là những nơi sẽ rất xấu hổ nếu bị tấn công đòi tiền chuộc, và cũng là những nơi có khả năng tài chính để trả,” ông Kingland nói.

Báo cáo của Nhóm Cố vấn An ninh mạng liên bang dành riêng cho việc ngăn chặn Interlock cho biết nhóm này từng ngụy trang mã độc dưới dạng bản cập nhật giả của trình duyệt Google Chrome hoặc Microsoft Edge, nhưng gần đây đã chuyển sang đặt tên tệp như thể là bản cập nhật cho phần mềm bảo mật phổ biến.

Ông Kingland cho biết tin tặc đang ngày càng nhanh hơn và khó đối phó hơn. “Giờ đây, kẻ tấn công cũng đang sử dụng AI,” ông nói. “Bạn có thể dễ dàng thấy những khoản tiền chuộc 5 triệu, 10 triệu USD. Tôi nghe được vụ lớn nhất lên tới gần 30 triệu USD.”

Theo Comparitech, trong năm 2024, Interlock đã xâm nhập dữ liệu của Wayne County (bang Michigan), Noblesville (bang Indiana) và Hội đồng West Lothian (Scotland).

Nguyễn Yến (theo EYEWITNESS NEWS)