Sốc: Chuyên gia bảo mật thành tay trong hacker, lừa hàng chục triệu USD!

Posted on by Khosi Phukien

“Đừng tin cả người bạn thuê để bảo vệ bạn.” Câu nói này có lẽ chưa bao giờ đúng đến vậy như trong vụ án an ninh mạng rúng động giới công nghệ gần đây, khi một chuyên gia đàm phán ransomware lại chính là tay trong của hacker, gây ra thiệt hại hàng chục triệu USD. Đây không chỉ là một cú lừa đơn thuần, mà là lời cảnh tỉnh cay đắng về mối nguy “nội gián” và sự phức tạp khôn lường của an ninh mạng thời nay. Câu chuyện này ảnh hưởng trực tiếp tới sự ổn định của hệ thống IT và “túi tiền” doanh nghiệp, đòi hỏi sự chú ý đặc biệt từ anh em kỹ thuật IT, quản trị viên hệ thống, chủ doanh nghiệp và cả dân văn phòng, những người cần tỉnh táo hiểu rõ các lỗ hổng bảo mật tiềm ẩn để bảo vệ tài sản số của mình.

Vạch trần “Kẻ hai mặt”: Chuyên gia bảo mật hóa ra lại là “tay trong” của Ransomware

Angelo Martino, một cựu chuyên gia đàm phán ransomware tại DigitalMint – người lẽ ra phải là chốt chặn cuối cùng của các doanh nghiệp trước những kẻ tống tiền kỹ thuật số – đã chính thức cúi đầu nhận tội cấu kết với nhóm hacker khét tiếng ALPHV/BlackCat. Vụ việc này phơi bày một sự thật kinh hoàng: chính người được thuê để giải cứu lại trở thành đồng phạm.

Cách Martino làm cực kỳ tinh vi và có tính toán. Anh ta đã tuồn thông tin mật về các công ty nạn nhân cho tin tặc BlackCat. Những thông tin này bao gồm cả số tiền bảo hiểm mạng tối đa mà công ty có thể chi trả, và cả chiến lược đàm phán nội bộ mà những chuyên gia như anh ta thường dùng. Việc này giúp nhóm BlackCat có lợi thế cực lớn, chúng dễ dàng xác định chính xác số tiền tối đa mà mỗi nạn nhân có thể chi trả, từ đó ép giá cao nhất có thể, đẩy nạn nhân vào thế bí. Vụ việc liên quan đến 5 công ty tại Mỹ, với tổng số tiền bị tống tiền lên đến hơn 75 triệu USD, cho thấy mức độ nghiêm trọng và thiệt hại khủng khiếp mà hành vi này gây ra.

Thiệt hại khủng khiếp và Cái giá phải trả: Không chỉ là tiền!

Những con số thiệt hại tài chính từ vụ án của Angelo Martino thực sự khiến ai cũng phải giật mình:

  • Một tổ chức phi lợi nhuận đã phải chi gần 26,8 triệu USD.
  • Một công ty dịch vụ tài chính mất hơn 25,6 triệu USD.
  • Một công ty khách sạn phải chi ra 16,5 triệu USD.
  • Một công ty bán lẻ mất trắng 6,1 triệu USD.
  • Ngay cả một công ty y tế cũng không thoát, đành trả 213.000 USD.

Chưa hết, Martino và hai đồng phạm khác còn trực tiếp kích hoạt ransomware BlackCat, vòi thêm hơn 16 triệu USD từ các nạn nhân khác. Trong số đó, một công ty thiết bị y tế đã phải trả 1,274 triệu USD để giải quyết vấn đề. Hành vi này không chỉ là sự phản bội trắng trợn mà còn hủy hoại tài chính của biết bao doanh nghiệp.

Về mặt pháp lý, Martino cũng không thoát. Anh ta có thể ngồi tù đến 20 năm. Cảnh sát đã hành động cực nhanh, tịch thu hơn 10 triệu USD tài sản phi pháp của Martino, bao gồm 9,2 triệu USD tiền điện tử, hai bất động sản giá trị, một thuyền đánh cá sang trọng và hai xe hơi đắt tiền, trong đó có một chiếc Nissan Skyline đời 1999. Đây là lời cảnh báo cực kỳ đanh thép cho bất kỳ ai định kiếm lời bằng cách phản bội lòng tin trong giới an ninh mạng.

Bài học “xương máu” cho IT và An ninh mạng

Vụ Angelo Martino là một lời nhắc nhở đắt giá, rằng chúng ta phải liên tục củng cố an ninh mạng trên mọi mặt. Nó vạch trần một mối nguy nội bộ ngày càng quỷ quyệt và nguy hiểm, cho thấy ngay cả những người ta tin tưởng nhất trong công ty cũng có thể là ngòi nổ cho các cuộc tấn công kinh hoàng, gây ra hậu quả thảm khốc.

Để chống lại nguy cơ này, các doanh nghiệp cần đặc biệt coi trọng việc kiểm soát nội bộ. Phải có quy trình kiểm soát gắt gao với mọi thông tin nhạy cảm, nhất là dữ liệu tài chính và chiến lược an ninh mạng. Điều này bao gồm việc phân quyền truy cập thật chặt, theo dõi sát sao hoạt động của nhân viên và áp dụng nguyên tắc “ít đặc quyền nhất” để giảm thiểu rủi ro.

Ngoài ra, khả năng phục hồi sau tấn công cũng là chìa khóa. Các doanh nghiệp không chỉ cần tập trung vào phòng ngừa mà còn phải xây dựng kế hoạch phục hồi vững chắc, có thể kích hoạt nhanh gọn khi sự cố ập đến. Đừng quên, hạ tầng vật lý ổn định chính là nền tảng cho mọi chiến lược bảo mật và phục hồi. Khi sự cố xảy ra, hệ thống vật lý có chạy bền bỉ, ổn định được hay không sẽ quyết định doanh nghiệp có thể phục hồi dữ liệu và hoạt động kinh doanh nhanh đến mức nào.

Vụ Angelo Martino là một ví dụ nhãn tiền cho thấy an ninh mạng ngày càng phức tạp và hiểm độc, đòi hỏi chúng ta phải cảnh giác cao độ không chỉ với hacker bên ngoài mà còn với cả “người nhà”. Lòng tin có thể bị phản bội, nhưng nguyên tắc bảo mật và sự chuẩn bị kỹ lưỡng thì không bao giờ là thừa. Trong thế giới số hóa ngày càng sâu rộng, đầu tư vào an ninh mạng toàn diện là điều bắt buộc. Và đừng quên, một hạ tầng vật lý vững chắc, đáng tin cậy là cực kỳ quan trọng, bởi lẽ, mọi dữ liệu và phần mềm đều chạy trên nền tảng đó.

Để hệ thống IT của bạn luôn chạy mượt mà, sẵn sàng đối phó mọi thử thách, từ công việc hàng ngày đến phục hồi sau sự cố, hãy chắc chắn từng thành phần kết nối đều phải chuẩn. Tại Kho Sỉ Phụ Kiện (KSPK), chúng tôi cung cấp các giải pháp kết nối chất lượng cao như cáp VGA, HDMI, DVI, dây nguồn SATA/IDE và đa dạng linh kiện, phụ kiện chuyên dụng. Chúng tôi luôn nhắc anh em kỹ thuật phải chú ý đến chuẩn kết nối và chất lượng sản phẩm – một sợi HDMI xịn có thể cho hình ảnh đẹp mê, một đầu chuyển VGA phù hợp cho màn hình cũ đảm bảo tương thích tốt, hay một dây nguồn SATA đủ tải sẽ giúp ổ cứng chạy bền bỉ hơn. Tất cả những điều này giúp bạn xây dựng một nền tảng vững chắc cho mọi hệ thống, từ văn phòng đến máy chủ, giảm thiểu rủi ro và tối ưu hóa hiệu suất làm việc.

#AnNinhMang, #Ransomware, #NoiGian, #BaoMatIT, #DoanhNghiep

Biên dịch và tổng hợp từ Website Tomshardware.com: Link bài viết

Bài viết liên quan
Vụ kiện Microsoft 2.8 tỷ USD: Độc quyền hay ‘chiêu trò’ lách luật?
Th4 26, 2026
Framework Laptop 13 Pro: “MacBook Pro Linux” Bền Vững Đã Đến!
Th4 25, 2026
Intel mở khóa ép xung CPU giá rẻ: Cơ hội vàng cho dân IT!
Th4 24, 2026
preloader