Mối đe dọa ransomware làm tê liệt hệ thống quản trị tại Sanxenxo

Thành phố Sanxenxo ở Galicia, Tây Bắc Tây Ban Nha, đã bị rung chuyển vào đầu tháng 2 bởi một cuộc tấn công ransomware quy mô lớn, gây tê liệt các chức năng quản lý trung tâm. Với hơn 17.000 cư dân, thành phố hiện đang phải xem xét lại các cấu trúc kỹ thuật số của mình và tăng cường các biện pháp an ninh mạng. Sự cố này cho thấy mức độ dễ bị tổn thương ngày càng tăng của các cơ quan địa phương trước các mối đe dọa kỹ thuật số hiện đại.

Tống tiền kỹ thuật số ảnh hưởng đến hạ tầng thành phố

Cuộc tấn công mạng nhằm vào chính quyền thành phố và mã hóa hàng nghìn tài liệu hành chính. Theo dịch vụ tình báo an ninh ChainCatcher, các hacker còn khóa truy cập vào các hệ thống trung tâm, dẫn đến sự cố toàn diện của các máy chủ của chính quyền địa phương. Các dịch vụ công cộng bị ảnh hưởng nghiêm trọng, và nhiều hoạt động quản lý hàng ngày bị đình trệ.

Tội phạm mạng đòi tiền chuộc bằng Bitcoin

Các thủ phạm đã đưa ra yêu cầu đòi tiền chuộc điển hình: 5.000 USD bằng Bitcoin để khôi phục quyền truy cập. Yêu cầu cụ thể về tiền điện tử cho thấy sự chuyên nghiệp hóa của các hoạt động ransomware hiện đại. Tuy nhiên, thành phố Sanxenxo đã từ chối một cách kiên quyết việc trả tiền – một tín hiệu quan trọng chống lại việc tài trợ cho tội phạm mạng.

Phản ứng của chính quyền và chiến lược khôi phục

Sau khi biết về sự cố, chính quyền thành phố đã nhanh chóng liên hệ với Guardia Civil của Tây Ban Nha. Thay vì nhượng bộ yêu cầu đòi tiền chuộc, các cơ quan chức năng tập trung vào các phương pháp khôi phục chuyên nghiệp: các quy trình sao lưu hàng ngày giúp họ từng bước khôi phục hệ thống. Chiến lược này thể hiện cả năng lực kỹ thuật lẫn sự kiên quyết không để bị tống tiền bởi các nhóm ransomware. Cách tiếp cận dựa trên dữ liệu này có thể trở thành hình mẫu cho các thành phố khác trong việc phản ứng phù hợp với các sự cố ransomware.