Cục Điều tra Liên bang (FBI) đã đưa ra cảnh báo cho các tổ chức về nhóm hack Scattered Spider. Nhóm này đã xâm nhập nhiều tổ chức của Mỹ trong năm qua, đánh cắp dữ liệu nhạy cảm cho mục đích tống tiền. Cảnh báo được đưa ra sau các báo cáo rằng FBI đã phải vật lộn để chống lại những tin tặc này, những người rất giỏi trong việc sử dụng hồ sơ giả mạo và mạo danh để lừa các bộ phận trợ giúp cung cấp cho họ quyền truy cập.
Nhóm Scattered Spider chịu trách nhiệm về các vụ hack vào MGM Resorts International (NYSE: MGM) và Caesars Entertainment (NASDAQ: CZR) vào tháng Chín. Tuy nhiên, hoạt động của họ không chỉ giới hạn ở các công ty sòng bạc. Họ cũng đã xâm nhập vào các tổ chức khác nhau, từ các công ty viễn thông đến các nhóm chăm sóc sức khỏe, theo các nhà nghiên cứu bảo mật.
FBI, phối hợp với Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), đã làm sáng tỏ hoạt động của các tin tặc này. Ngay cả sau khi có quyền truy cập vào hệ thống của một tổ chức, tin tặc vẫn tiếp tục theo dõi các kênh liên lạc nội bộ của tổ chức đó như Slack, Microsoft (NASDAQ:MSFT) Teams và Microsoft Exchange trực tuyến. Họ tìm kiếm các email hoặc cuộc trò chuyện có thể cho biết liệu vi phạm của họ đã được phát hiện hay chưa.
Các tin tặc thường xuyên tham gia vào các cuộc gọi khắc phục sự cố và phản hồi và hội nghị từ xa, có khả năng hiểu các chiến lược của các nhóm bảo mật và phát triển các con đường xâm nhập mới để đáp ứng với các biện pháp phòng thủ được đưa ra, theo tuyên bố chung của FBI và CISA.
Hai cơ quan đã kêu gọi các tổ chức cơ sở hạ tầng quan trọng thực hiện một loạt các biện pháp an ninh mà họ khuyến nghị. Họ cũng khuyến khích các tổ chức nạn nhân chia sẻ thông tin về các vụ hack với các cơ quan. Thông tin như ghi chú tiền chuộc, thông tin liên lạc với tin tặc, thông tin ví tiền điện tử của họ hoặc các mẫu tệp độc hại có thể hữu ích trong việc theo dõi và chống lại những tên tội phạm mạng này.
FBI và CISA đã không khuyến khích nạn nhân trả tiền chuộc, vì khoản thanh toán không đảm bảo rằng các nạn nhân sẽ khôi phục hồ sơ của họ. Ngoài ra, các khoản thanh toán tiền chuộc có thể khuyến khích tin tặc nhắm mục tiêu vào nhiều nạn nhân hơn.
Reuters đã đóng góp cho bài viết này.
Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.