Theo báo cáo của công ty nghiên cứu an ninh mạng toàn cầu BlackFog, Mỹ đang là quốc gia mục tiêu hàng đầu của các cuộc tấn công bằng mã độc tống tiền (ransomware). Từ đầu năm tới nay, các tổ chức, doanh nghiệp Mỹ hứng chịu 52 cuộc tấn công bằng ransomware, cao hơn gấp 3 lần so với quốc gia đứng thứ 2 là Anh (16 cuộc). Pháp, Canada, Úc, Hà Lan, Ấn Độ lần lượt xếp sau với số lần bị tấn công là 7, 7, 4, 4, 3. Phần còn lại của thế giới chỉ chịu 39 lần bị tin tặc tấn công.
Những lĩnh vực chịu tác động rất đa dạng, từ sản xuất, cơ quan chính phủ, giáo dục, dịch vụ, y tế tới công nghệ, tài chính, bán lẻ… Mỹ mới đây đã gánh chịu 2 vụ gây thiệt hại nặng nề không chỉ về tài chính mà còn tới hoạt động của doanh nghiệp, trực tiếp ảnh hưởng đến sinh hoạt hằng ngày của người dân.
Cách đây chưa lâu, một cuộc tấn công bằng phần mềm có tên SolarWinds đã ảnh hưởng tới hơn 250 cơ quan liên bang và doanh nghiệp Mỹ. Đây được xem là vụ tấn công nghiêm trọng nhất, làm dấy lên câu hỏi liệu nước Mỹ có thể trông cậy được vào chuỗi cung ứng phần mềm của mình hay không. Theo Washington, SolarWinds là sản phẩm của S.V.R một cơ quan tình báo cao cấp của Nga. Tuần trước, S.V.R bị cáo buộc đứng sau vụ tấn công vào công ty điều phối email đại diện cho Cơ quan Phát triển Quốc tế của Mỹ, lợi dụng hệ thống để gửi những đường link chứa phần mềm độc hại tới các tổ chức đã chỉ trích Tổng thống Nga Vladimir Putin.
Nhưng câu chuyện về mã độc tống tiền đã thực sự trở nên cấp thiết sau khi tin tặc tấn công tập đoàn dầu khí Colonial Pipeline hồi đầu tháng 5. Đơn vị vận hành đã phải đóng hệ thống sau khi bị đột nhập, gây tâm lý hoang mang trên thị trường. Sau đó, tập đoàn đồng ý trả 4,4 triệu USD cho tin tặc để khôi phục và nắm lại quyền kiểm soát dữ liệu.
Đầu tháng 6, thêm một vụ bẻ khóa an ninh nhắm vào hãng chuyên xử lý, cung cấp thịt gia súc, gia cầm lớn nhất thế giới là JBS, khiến công ty phải đóng cửa 9 nhà máy tại Mỹ. Việc cung cấp sản phẩm thịt gia cầm và thịt lợn cũng vì thế mà gián đoạn.
|
Người phát ngôn Nhà Trắng cho biết vụ tấn công đòi tiền chuộc thứ hai này đã gây tê liệt hoạt động của doanh nghiệp quan trọng chuyên cung ứng thực phẩm. Còn trước đó là vụ nhắm tới hệ thống nhiên liệu, khí đốt của Colonial Pipeline. JBS hiện chiếm một phần năm sản lượng thịt thu hoạch hằng ngày của Mỹ. Việc đóng cửa 9 nhà máy gây ảnh hưởng tới 2.500 công nhân và hãng phải hủy rất nhiều chuyến hàng.
Trả lời NYTimes, Phó thư ký phụ trách báo chí của Nhà Trắng Karine Jean-Pierre cho hay, phía JBS đã báo cáo lên Chính phủ và khẳng định vụ tấn công tống tiền với yêu cầu đòi chuộc đến từ một tổ chức tội phạm có trụ sở tại Nga. Cục Điều tra Liên bang Mỹ (FBI) đang tiến hành điều tra và Cơ quan Bảo vệ cơ sở hạ tầng và An ninh mạng (CISA) cũng tham gia vào quá trình này.
Tổng thống Mỹ Joe Biden cũng sẽ sớm có cuộc gặp trực tiếp Tổng thống Nga Putin để thảo luận những vấn đề liên quan tới tấn công mạng.
Anna Neuberger - Cố vấn an ninh quốc gia Mỹ về mạng máy tính và công nghệ cho biết chính quyền ông Biden đang làm việc với các đối tác để phá vỡ và ngăn chặn các cuộc tấn công thực thi mã độc tống tiền - loại phần mềm độc hại chuyên mã hóa dữ liệu cho tới khi nạn nhân trả tiền để chuộc lại.
Bà cũng khuyến cáo các công ty triển khai càng nhiều bước phòng vệ tương tự với những gì được yêu cầu tại các cơ quan liên bang cũng như doanh nghiệp có làm ăn với chính phủ gần đây. Thông điệp về nỗ lực gấp rút xây dựng cơ sở hạ tầng phòng vệ trước các cuộc tấn công mạng nhắm vào Mỹ đã được thảo luận rộng rãi từ nhiều năm, nhưng doanh nghiệp ì ạch triển khai bởi cho rằng mối đe dọa còn quá xa vời, hoặc bởi chi phí cao ngất ngưởng.
Thực tế đó và những gì xảy ra gần đây khiến Washington xếp tấn công đòi tiền chuộc mạng máy tính là mối nguy an ninh quốc gia, tương tự như hành động khủng bố.
Bình luận (0)