Tấn công mạng rúng động toàn cầu
14/05/2017 07:38 GMT+7
Việt Nam nằm trong số các nước bị ảnh hưởng Làn sóng tấn công mạng tống tiền có quy mô được cho là lớn nhất lịch sử nhắm vào hơn 100 quốc gia, vùng lãnh thổ, trong đó có VN.
Hơn 75.000 trường hợp tấn công đã được ghi nhận tại các quốc gia như Mỹ, Anh, Nga, Ấn Độ, Trung Quốc, VN... trong những ngày qua và nguyên nhân là từ một loại mã độc tống tiền (ransomware). Các chuyên gia bảo mật từ Kaspersky Lab cho biết những cuộc tấn công mạng quy mô lớn dưới hình thức mã độc đòi tiền chuộc này đã lây lan hơn 100 quốc gia trong những ngày gần đây và chưa có dấu hiệu dừng lại. Ransomware yêu cầu người dùng trả mức phí khởi điểm 300 USD bằng tiền ảo bitcoin và tăng dần theo thời gian để lấy lại dữ liệu đã bị chúng mã hóa, và các thông điệp đòi tiền chuộc được tin tặc dịch ra 28 thứ tiếng. Các phần mềm độc hại này được đưa lên mạng bởi một nhóm tin tặc có tên gọi Shadow Brokers. Các chuyên gia đặt tên ransomware nói trên là Wanna Cprypt0r và cho rằng công cụ này phát xuất từ Cơ quan An ninh quốc gia Mỹ (NSA).
Hồi tháng 4, Shadow Brokers đã tung ra đoạn mã Eternal Blue được cho là lấy trộm được từ kho công cụ giúp NSA tấn công mạng để thu thập thông tin tình báo. Eternal Blue được cho là có khả năng truy cập vào mọi máy tính sử dụng hệ điều hành Windows. Trong khi đó, tờ Telegraph dẫn nhận định của một số chuyên gia cho rằng một nhóm tội phạm nào đó có thể đã sử dụng Eternal Blue mà Shadow Brokers tung lên mạng để xâm nhập vào các hệ thống máy tính, sau đó triển khai tiếp mã độc Wanna Cprypt0r để chặn dữ liệu và đòi tiền chuộc.
Xe cứu thương tại Bệnh viện hoàng gia London, nơi bị ảnh hưởng bởi đợt tấn công
|
Tê liệt trên diện rộng
|
Trong cùng ngày, hãng vận chuyển hàng hóa quốc tế FedEx thông báo một số máy tính sử dụng hệ điều hành Windows bị nhiễm mã độc. Trong khi đó, hệ thống máy tính của Bộ Nội vụ, Bộ Tình trạng khẩn cấp và ngân hàng thuộc tốp lớn nhất của Nga Sberbank cũng bị tấn công. Tuy nhiên, các cơ quan này sau đó thông báo đã xác định được vi rút và ngăn chặn việc rò rỉ thông tin.
Hãng Microsoft ngày 12.5 thông báo đã kích hoạt tính năng tự cập nhật trên Windows nhằm bảo vệ khách hàng không bị Wanna Cprypt0r xâm nhập và đưa ra những hỗ trợ khác. Bên cạnh đó, Microsoft còn cho biết đã tung ra bản cập nhật chống Eternal Blue từ hôm 14.3 nhưng có thể do người dùng chưa kịp cài đặt vào máy nên xảy ra vụ tấn công hàng loạt trên. Tính nghiêm trọng của cuộc tấn công mạng cũng được các quan chức nêu ra tại hội nghị bộ trưởng tài chính các nước G7 ở Ý ngày 13.5. Bộ trưởng Kinh tế tài chính nước chủ nhà, ông Pier Carlo Padoan cho biết hội nghị đã tập trung vào vấn đề chống tội phạm mạng và các bên khẳng định vụ việc ngày 12.5 chứng tỏ mối đe dọa ngày càng tăng đối với các nền kinh tế và cần ưu tiên giải quyết.
|
|
Bình luận (0)