Investing.com -- Sau cuộc tấn công ransomware vào Colonial Pipeline, tuần trước, một công ty cung cấp công nghệ thông tin có tên Kaseya đã bị tấn công và công cụ quản lý phần mềm của công ty có tên là VSA đã bị lợi dụng. Cuộc tấn công này đã ảnh hưởng đến một số lượng lớn khách hàng của công ty Kaseya vào thứ Sáu và nghi ngờ về sự liên quan của một nhóm tin tặc người Nga. Huntress, một công ty chuyên về bảo mật, nói rằng công ty tin rằng người Nga đã tham gia và đổ lỗi cho một băng tin tặc có tên là Revil. Nhóm tin tặc Revil cũng bị nghi ngờ đã tấn công công ty đóng gói thịt JBS vào tháng trước.
Tổng thống Mỹ ông Joe Biden đã nhận xét trong một lần xuất hiện trước công chúng rằng ông đã chỉ đạo các cơ quan tình báo Mỹ điều tra vấn đề và Mỹ sẽ làm điều gì đó nếu Nga bị phát hiện đứng sau vụ việc. Tháng trước, Tổng thống Biden đã gặp Tổng thống Nga Vladimir Putin và nói với nhà lãnh đạo này rằng nếu các cuộc tấn công ransomware tiếp tục và được phát hiện là từ Nga thì sẽ có hậu quả. Tuy nhiên, ông Biden cho biết "chúng tôi không chắc" ai đứng sau vụ tấn công vào công ty công nghệ thông tin ở Florida và nói thêm: “Suy nghĩ ban đầu là đó không phải là chính phủ Nga nhưng chúng tôi chưa chắc chắn”.
Giám đốc điều hành của Kaseya, Fred Voccola, nói với báo chí rằng công ty đã tìm thấy lỗ hổng bảo mật và sẽ “sửa chữa lỗ hổng đó càng nhanh càng tốt để khách hàng của chúng tôi hoạt động trở lại”. John Hammond, nhà nghiên cứu bảo mật cấp cao của Huntress, nói rằng công ty Kaseya cung cấp phần mềm dùng chung này cho phép hàng trăm công ty cùng khai thác. “Đây là một cuộc tấn công chuỗi cung ứng khổng lồ và tàn khốc,” Hammond nhấn mạnh vào thứ Sáu.
Các cuộc tấn công bằng Ransomware đã thúc đẩy chính quyền ông Biden hướng tới việc điều tra hệ sinh thái tiền điện tử. Sau vụ tấn công vào Colonial Pipeline, Bộ Ngoại giao Mỹ đã có một “cái nhìn cứng rắn đối với Bitcoin”.
Công ty năng lượng Colonial Pipeline có trụ sở tại Mỹ đã chứng kiến cơ sở hạ tầng của mình bị ngừng hoạt động vào tháng 5 sau khi một nhóm tin tặc tấn công bằng ransomware vào hệ thống. Colonial Pipeline sau đó đã trả cho tin tặc 75 bitcoin (BTC) để đưa cơ sở hạ tầng của họ hoạt động trở lại. Tuy nhiên, vào đầu tháng 6, các cơ quan thực thi pháp luật Mỹ cho biết họ đã thu hồi được phần lớn số tiền (63,70 BTC) đã được chi trả cho các thành viên nhóm tin tặc
Nhóm tin tặc vào hôm thứ Sáu đã đưa ra vô số yêu cầu đòi tiền chuộc cho tất cả các doanh nghiệp bị nhiễm mã độc. Reuters báo cáo rằng các yêu cầu đòi tiền chuộc từ “vài nghìn đô la đến 5 triệu đô la trở lên” đã được gửi đến các khách hàng bị ảnh hưởng bởi cuộc tấn công ransomware tại Kaseya.