Nhóm ransomware The Gentlemen công khai 12 nạn nhân mới, nhiều doanh nghiệp và bệnh viện trên thế giới bị ảnh hưởng

Kaya · 14:09

Nhóm ransomware The Gentlemen vừa công bố cùng lúc 12 nạn nhân mới trên trang rò rỉ dữ liệu thuộc dark web, làm dấy lên lo ngại về làn sóng tấn công mã độc tống tiền đang tiếp tục mở rộng trên phạm vi toàn cầu.

Danh sách nạn nhân trải dài nhiều quốc gia và lĩnh vực, bao gồm Mỹ, Anh, Ireland, Argentina, Nga, Tây Ban Nha, Đài Loan và Hong Kong. Trong số này có cả các cơ sở y tế, doanh nghiệp công nghệ, logistics và sản xuất điện tử.

Nhiều tổ chức y tế tiếp tục trở thành mục tiêu

Theo thông tin được công khai, các đơn vị bị đưa lên dark web gồm cơ sở y tế Central Arkansas Pediatrics tại Mỹ, phòng khám The Clinic tại Anh, cùng nhiều doanh nghiệp châu Á như Jyharn Electronic, Yao Yuan Technology và thương hiệu Goldlion tại Hong Kong.

Giới bảo mật đặc biệt chú ý tới việc ngành y tế tiếp tục xuất hiện trong danh sách nạn nhân. Các chuyên gia cho rằng bệnh viện và phòng khám thường lưu trữ lượng lớn dữ liệu nhạy cảm như hồ sơ bệnh án, thông tin bảo hiểm và đơn thuốc, khiến đây trở thành mục tiêu hấp dẫn với các nhóm ransomware. Nếu dữ liệu bị rò rỉ, tổ chức không chỉ đối mặt nguy cơ gián đoạn hoạt động mà còn có thể chịu áp lực pháp lý và điều tra liên quan tới bảo vệ dữ liệu cá nhân.

The Gentlemen nổi lên nhanh trong giới ransomware

Các hãng bảo mật trước đó từng cảnh báo The Gentlemen là một trong những nhóm ransomware phát triển nhanh nhất thời gian gần đây. Theo phân tích từ giới nghiên cứu, nhóm này sử dụng ransomware viết bằng ngôn ngữ Go và có khả năng di chuyển ngang trong mạng nội bộ sau khi xâm nhập thành công. Điều này cho phép malware nhanh chóng lan sang nhiều máy chủ và thiết bị khác trong doanh nghiệp, làm tăng đáng kể phạm vi ảnh hưởng.

Ảnh Internet

Một số chuyên gia nhận định số lượng nạn nhân thực tế có thể lớn hơn nhiều so với các vụ được công khai trên dark web. Thông tin tình báo cho thấy các hoạt động liên quan tới The Gentlemen có thể đã nhắm tới hơn 1.500 tổ chức, trong khi chỉ một phần trong số đó bị đưa lên trang rò rỉ dữ liệu.

Ransomware đang chuyển sang mô hình “vừa mã hóa vừa tống tiền”

Vụ việc tiếp tục cho thấy xu hướng ransomware hiện nay không còn dừng ở việc khóa dữ liệu để đòi tiền chuộc. Nhiều nhóm tấn công đã chuyển sang mô hình “double extortion”, tức vừa mã hóa hệ thống vừa đánh cắp dữ liệu để gây áp lực công khai thông tin nếu nạn nhân từ chối trả tiền.

Điều này khiến ngay cả doanh nghiệp có hệ thống backup đầy đủ vẫn có nguy cơ đối mặt khủng hoảng uy tín và rủi ro tuân thủ pháp lý. Các chuyên gia cho rằng VPN, hệ thống truy cập từ xa, tài khoản yếu mật khẩu và lỗ hổng chưa vá vẫn là những điểm xâm nhập phổ biến nhất của ransomware.

Trong bối cảnh công cụ AI đang làm giảm rào cản kỹ thuật cho tội phạm mạng, nhiều ý kiến trên mạng xã hội cho rằng doanh nghiệp vừa và nhỏ có thể sẽ trở thành mục tiêu ngày càng dễ bị tấn công hơn trong thời gian tới.