VNReport»Kinh tế»Tài chính»Cảnh báo khẩn cấp tới 1,8 tỷ người dùng Gmail

Cảnh báo khẩn cấp tới 1,8 tỷ người dùng Gmail

16:53 - 18/03/2025

Cục Điều tra Liên bang Mỹ (FBI) vừa phát hiện những lỗ hổng bảo mật nghiêm trọng khi mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN có xu hướng gia tăng.

Theo Thời báo VTV, FBI mới đây đã khuyến nghị người dùng Gmail, Outlook và VPN thực hiện các biện pháp cần thiết để giảm thiểu rủi ro và nhanh chóng bảo vệ các hệ thống quan trọng.

Theo thông tin từ FBI, những kẻ điều hành phần mềm tống tiền Medusa, được gọi là “tác nhân Medusa”, thực hiện tấn công bằng cách mã hóa dữ liệu của nạn nhân và đe dọa công khai thông tin bị đánh cắp nếu không nhận được tiền chuộc. Nó hoạt động theo mô hình ransomware-as-a-service (RaaS) từ tháng 6/2021 và được xem là một trong những nhóm ransomware nguy hiểm nhất hiện nay. Được biết, nhóm này đã tấn công ít nhất 300 nạn nhân, bao gồm các tổ chức trong lĩnh vực hạ tầng quan trọng như bệnh viện, trường học và doanh nghiệp lớn. Nhóm này chủ yếu xâm nhập vào hệ thống thông qua email lừa đảo và khai thác các lỗ hổng phần mềm chưa được vá.

Cuộc điều tra gần đây vào tháng 2/2025 vừa qua đã giúp FBI thu thập thông tin chi tiết về chiến thuật và quy trình hoạt động của Medusa. Ngày 12/3, FBI phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố cảnh báo an ninh mạng mã số AA25-071A, cung cấp các biện pháp phòng ngừa quan trọng.

Tim Morris, chuyên gia an ninh tại Tanium, nhận định rằng Medusa có phương thức tấn công tinh vi, có khả năng khai thác lỗ hổng, duy trì quyền kiểm soát, di chuyển trong hệ thống nội bộ và che giấu dấu vết. Jon Miller, CEO Halcyon, cho biết nhóm tin tặc này đặc biệt nhắm vào các tổ chức hạ tầng quan trọng vì tính cấp thiết trong việc duy trì hoạt động liên tục.

FBI khuyến nghị người dùng kích hoạt xác thực hai yếu tố (2FA) cho tất cả dịch vụ trực tuyến, đặc biệt là Gmail, Outlook và VPN, nhằm tăng cường bảo vệ và ngăn chặn các cuộc tấn công đánh cắp tài khoản.

Cảnh báo được FBI đưa ra trước mối đe dọa từ nhóm ransomware Medusa nguy hiểm

Bên cạnh đó, FBI cũng đề xuất một số biện pháp an toàn để bảo vệ người dùng, bao gồm:

Sử dụng mật khẩu mạnh: Chọn mật khẩu dài và phức tạp, và chỉ thay đổi khi cần thiết.

Lưu trữ bản sao dữ liệu: Giữ nhiều bản sao của dữ liệu quan trọng tại các vị trí an toàn và tách biệt.

Cập nhật phần mềm: Đảm bảo hệ điều hành, phần mềm và firmware được cập nhật để vá lỗi bảo mật kịp thời.

Giám sát hoạt động bất thường: Theo dõi các hoạt động lạ và sử dụng công cụ theo dõi mạng để phát hiện dấu hiệu xâm nhập.

Hạn chế quyền truy cập: Áp dụng nguyên tắc “quyền tối thiểu” cho tài khoản quản trị để giảm thiểu rủi ro.

Tắt các công cụ không cần thiết: Ngăn chặn việc khai thác trái phép bằng cách tắt các công cụ dòng lệnh và tập lệnh không cần thiết.

Đóng các cổng mạng không sử dụng: Giảm nguy cơ bị tấn công bằng cách đóng các cổng mạng không cần thiết.

Tuy nhiên, một số chuyên gia cho rằng FBI chưa nhấn mạnh đủ tầm quan trọng của việc đào tạo nhận thức về an ninh mạng. Nhiều cuộc tấn công ransomware xảy ra do sai sót của con người, vì vậy việc hướng dẫn cách nhận diện và phòng tránh các mối đe dọa trực tuyến cũng rất quan trọng trong cuộc chiến chống lại Medusa và các nhóm tin tặc khác.

Trước đó, hồi tháng 2 một chiến dịch lừa đảo cũng đã nhắm vào khoảng 2,5 tỷ tài khoản sử dụng ứng dụng email của Google. Theo đó, AI có thể sử dụng thông tin cá nhân của người dùng để tạo lòng tin thông qua dòng chủ đề và thông tin mục tiêu. AI thu thập dữ liệu từ nhiều trang web khác nhau và xác định các nạn nhân tiềm năng. Nó còn bắt chước địa chỉ email của những yêu cầu thực tế. Mối đe doạ này có tên là DeepPhish.

Cuộc tấn công lừa đảo như DeepPhish có thể dẫn đến nhiều hậu quả nghiêm trọng, từ mất tiền và đánh cắp danh tính đến việc chiếm đoạt hoàn toàn thiết bị và dữ liệu của người dùng, có thể dẫn đến các cuộc tấn công hack tiếp theo. Các thuật toán AI giúp DeepPhish học hỏi từ mỗi cuộc tấn công, làm cho nó ngày càng nguy hiểm hơn.

Đặc biệt, các chuyên gia cũng cho rằng, AI sẽ giúp các cuộc tấn công trở nên hiệu quả hơn bằng cách cho phép tội phạm mạng dễ dàng gửi các yêu cầu đáng tin cậy đến nhiều người, từ đó tăng khả năng thành công của các cuộc tấn công lừa đảo.

https://vtv.vn/cong-nghe/canh-bao-khan-cap-toi-18-ty-nguoi-dung-gmail-2025031615182822.htm