Ngoài việc làm gián đoạn dịch vụ, còn có một vấn đề đáng lo ngại khác, đó là kẻ tấn công cũng đã đánh cắp các dữ liệu nhạy cảm. Truyền thông tại Thụy Điển đưa tin rằng, kẻ tấn công đã yêu cầu Miljödata phải trả một khoản tiền chuộc 1,5 Bitcoin (hiện tương đương khoảng 168.000 đô la) để đổi lấy việc không tiết lộ thông tin mà chúng đánh cắp được.
 |
Miljödata là một công ty phần mềm tại Thụy Điển chuyên phát triển và cung cấp hệ thống quản lý môi trường làm việc, nhân sự cho các thành phố, khu vực và tổ chức. Hệ thống của công ty được phần lớn các thành phố ở Thụy Điển sử dụng để xử lý các vấn đề liên quan đến giấy chứng nhận y tế, các trường hợp phục hồi chức năng, thương tích nghề nghiệp, báo cáo sự cố và môi trường làm việc, và quản lý môi trường làm việc có hệ thống (SAM).
Cuộc tấn công xảy ra vào cuối tuần và Giám đốc điều hành Miljödata - ông Erik Hallén đã xác nhận vào ngày 25/8 vừa qua rằng, hơn 200 thành phố ở Thụy Điển đã bị ảnh hưởng. “Chúng tôi đang tích cực hợp tác với các chuyên gia bên ngoài để điều tra những gì đã xảy ra, những gì và ai bị ảnh hưởng, đồng thời khôi phục chức năng hệ thống”, ông Hallén cho biết.
Các chuyên gia nghiên cứu đã tìm thấy các thông báo về sự cố tại khu vực Halland, cũng như tại khu vực Gotland và đưa ra cảnh báo người dân rằng, “dữ liệu cá nhân nhạy cảm có thể đã bị rò rỉ”. Các thành phố khác cũng được truyền thông Thụy Điện đưa tin là bị ảnh hưởng gồm Skellefteå, Kalmar, Karlstad và Mönsterås.
Bộ trưởng Bộ Quốc phòng Thụy Điển Carl-Oskar Bohlin tuyên bố trên mạng xã hội X rằng, sự cố đang được đánh giá để ước tính tác động với sự hỗ trợ của các cơ quan quản lý, và cảnh sát của nước này cũng đã bắt đầu tiến hành điều tra. “Quy mô của sự cố vẫn chưa được làm rõ và còn quá sớm để xác định hậu quả thực sự”, Bộ trưởng Quốc phòng Thụy Điển cho biết.
Đến thời điểm này, chưa có nhóm tin tặc tấn công bằng phần mềm tống tiền (ransomware) nào công khai nhận trách nhiệm về vụ tấn công vào Miljödata. Trang web của công ty hiện đang ngoại tuyến và các nỗ lực liên hệ với họ cho thấy máy chủ email đã ngừng hoạt động.
Vào tháng 01/2024, nhà cung cấp dịch vụ CNTT và lưu trữ đám mây Tietoevry của Thụy Điển đã bị tấn công bằng phần mềm tống tiền Akira, ảnh hưởng đến hoạt động của nhiều doanh nghiệp và gây ra tình trạng gián đoạn dịch vụ tại các tổ chức chính phủ, các trường đại học.
Hà Linh
Bình luận