Tấn công mạng quy mô lớn chưa từng thấy, 99 nước là nạn nhân

Anh Tuấn (lược dịch)

Theo hãng tin CNN, bệnh viện, các doanh nghiệp lớn và văn phòng chính phủ nhiều nước trên thế giới đã bị một đợt tấn công mạng lớn tấn công. Máy tính của các đơn vị này bị một phần mềm độc hại kiểm soát cho đến khi nạn nhân trả tiền chuộc.

Công ty an ninh mạng Avast cho biết, họ đã xác định 75.000 vụ tấn công do phần mềm độc hại gây ra ở 99 quốc gia trên thế giới, qua đó trở thành một trong những vụ tấn công mạng lớn nhất và ảnh hưởng nặng nề nhất trong lịch sử.

99 quốc gia đã bị phần mềm độc hại do cơ quan tình báo Mỹ tạo ra tấn công.

Avast cho biết, phần lớn các cuộc tấn công diễn ra ở Nga, Ukraine và Đài Loan. Tuy nhiên các bệnh viện ở Anh, trường đại học Trung Quốc và các tập đoàn lớn như FedEx cho biết họ cũng bị các phần mềm này xâm nhập.

Cơ quan Cảnh sát Châu Âu (Europol) cho biết, đây là cuộc tấn công lớn “với quy mô chưa từng có và một chiến dịch toàn cầu nhằm điều tra vụ việc cần phải được tiến hành”.

Phần mềm độc hại này có tên WannaCry, sau khi xâm nhập vào máy tính sẽ khóa toàn bộ các dữ liệu bên trong và yêu cầu chủ nhân của nó phải trả tiền để có thể kiểm soát máy tính. Tháng trước, phần mềm này bị rò rỉ ra bên ngoài và được cho là do Cơ quan An ninh Quốc gia Mỹ (NSA) tạo ra.

Phần mềm này xâm nhập vào các máy tính trên thế giới nhờ một lỗ hổng an ninh trên hệ điều hành Windows mà hãng Microsoft đã công bố bản vá nhằm sửa chữa lỗi vào tháng 3 vừa qua. Máy tính nào chưa cập nhật hệ điều hành đều đứng trước nguy cơ bị xâm nhập cao. Sau vụ tấn công này, Microsoft cho biết họ đã công bố một bản vá mới dành cho các hệ điều hành cũ hơn như Windows XP, Windows 8 và Windows Server 2003.

“Chủ nhân của các máy tính bị xâm nhập có thời hạn 6 tiếng đồng hồ để trả tiền, và cứ mỗi giờ khoản tiền chuộc lại tăng lên”, ông Kurt Baumgartner, trưởng bộ phận nghiên cứu của hãng Kaspersky cho biết. “Phần lớn người dùng đều đã trả ít nhất 300USD trong giờ đầu tiên”.

Đã có 16 bệnh viện ở Anh bị phần mềm này tấn công, một vài trong số đó đã buộc phải ngừng làm thủ tục cho các bệnh nhân. Trong một thông cáo báo chí, NHS cho biết hiện không có bằng chứng nào cho thấy thông tin của bệnh nhân đã bị tiết lộ ra bên ngoài.

Tại Trung Quốc, công ty an ninh mạng Qihoo360 đã áp dụng tình trạng “báo động đỏ” sau khi nhiều trường đại học và người dùng trên cả nước đã bị phần mềm độc hại tấn công. Truyền thông Trung Quốc cho biết máy tính ở các trạm xăng đều ngừng hoạt động, buộc khách hàng phải trả bằng tiền mặt.

Công ty viễn thông Telefonica của Tây Ban Nha cũng là một trong số những nạn nhân của phần mềm độc hại này. Cùng lúc đó, hãng FedEx cho biết họ đang “bắt gặp các vấn đề cản trở hoạt động của các thiết bị dùng Windows do phần mềm độc hại gây ra” và đang cố gắng khắc phục các vấn đề này trong thời gian sớm nhất.

Bộ Nội vụ Nga cũng đưa ra tuyên bố rằng máy tính của cơ quan này đã bị tấn công. Họ cho biết có 1% số máy tính đã bị WannaCry xâm nhập, song phần mềm này đã bị “cách ly” và hiện các chuyên gia máy tính đang tìm cách tiêu diệt nó. Thêm vào đó, tập đoàn viễn thông Nga Megafon cũng bị phần mềm này xâm nhập, song tình hình nay đã được kiểm soát.

Bộ An ninh Nội địa Mỹ mới đây đã khuyến khích người dùng máy tính nâng cấp hệ điều hành của mình. “Chúng tôi đang chia sẻ thông tin liên quan đến vụ việc này và sẵn sàng hỗ trợ kỹ thuật cho bất kỳ tổ chức đoàn thể nào ở Mỹ cũng như trên thế giới”, bộ này cho biết.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet