Hơn 75.000 trường hợp tấn công đã được ghi nhận tại các quốc gia như Mỹ, Anh, Nga, Ấn Độ, Trung Quốc, VN... trong những ngày qua và nguyên nhân là từ một loại mã độc tống tiền (ransomware). Các chuyên gia bảo mật từ Kaspersky Lab cho biết những cuộc tấn công mạng quy mô lớn dưới hình thức mã độc đòi tiền chuộc này đã lây lan hơn 100 quốc gia trong những ngày gần đây và chưa có dấu hiệu dừng lại. Ransomware yêu cầu người dùng trả mức phí khởi điểm 300 USD bằng tiền ảo bitcoin và tăng dần theo thời gian để lấy lại dữ liệu đã bị chúng mã hóa, và các thông điệp đòi tiền chuộc được tin tặc dịch ra 28 thứ tiếng. Các phần mềm độc hại này được đưa lên mạng bởi một nhóm tin tặc có tên gọi Shadow Brokers. Các chuyên gia đặt tên ransomware nói trên là Wanna Cprypt0r.

Hồi tháng 4, Shadow Brokers đã tung ra đoạn mã Eternal Blue được cho là lấy trộm được từ kho công cụ giúp NSA tấn công mạng để thu thập thông tin tình báo. Eternal Blue được cho là có khả năng truy cập vào mọi máy tính sử dụng hệ điều hành Windows. Trong khi đó, tờ Telegraph dẫn nhận định của một số chuyên gia cho rằng một nhóm tội phạm nào đó có thể đã sử dụng Eternal Blue mà Shadow Brokers tung lên mạng để xâm nhập vào các hệ thống máy tính, sau đó triển khai tiếp mã độc Wanna Cprypt0r để chặn dữ liệu và đòi tiền chuộc.

Xe cứu thương tại Bệnh viện hoàng gia London, nơi bị ảnh hưởng bởi đợt tấn công Ảnh: Reuters


Tê liệt trên diện rộng



Cần nhanh chóng cập nhật bản vá

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav, cho biết: “Đúng như nhận định cuối năm ngoái của Bkav, năm 2017 sẽ chứng kiến sự bùng nổ của mã độc tống tiền (ransomware) do có thể mang lại “lợi nhuận” trực tiếp, khổng lồ cho hacker. Kiểu lây nhiễm của mã độc Wanna Cprypt0r tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành”. Bkav khuyến cáo người dùng Windows cập nhật bản vá lỗi càng sớm càng tốt (bằng cách vào “Windows Update > Check for updates” để kiểm tra các bản vá mới nhất), đồng thời cần khẩn trương sao lưu các dữ liệu quan trọng trên máy tính.

Cuộc tấn công làm tê liệt hoạt động nhiều bệnh viện tại Anh, Hãng viễn thông Telefonica ở Tây Ban Nha, Bộ Nội vụ Nga, Tập đoàn vận chuyển FedEx (Mỹ) và mới nhất là Hãng sản xuất xe hơi Renault (Pháp). Cơ quan Y tế quốc gia Anh (NHS) là một trong những nạn nhân bị ảnh hưởng nặng nề nhất sau cuộc tấn công mạng ngày 12.5. Theo đó, hơn 40 bệnh viện và cơ sở y tế tại Anh, Scotland và Xứ Wales chịu thiệt hại, máy tính của nhân viên bị khóa dữ liệu khiến cho các bệnh viện phải hủy lịch thăm khám bệnh nhân, nhiều ca phẫu thuật bị hoãn trong khi việc cấp cứu bệnh nhân cũng trong tình trạng hỗn loạn. Thủ tướng Anh Theresa May coi đây là một cuộc "tấn công quốc tế" nhưng thông báo chưa có bằng chứng cho thấy dữ liệu của bệnh nhân bị rò rỉ.
Trong cùng ngày, hãng vận chuyển hàng hóa quốc tế FedEx thông báo một số máy tính sử dụng hệ điều hành Windows bị nhiễm mã độc. Trong khi đó, hệ thống máy tính của Bộ Nội vụ, Bộ Tình trạng khẩn cấp và ngân hàng thuộc tốp lớn nhất của Nga Sberbank cũng bị tấn công. Tuy nhiên, các cơ quan này sau đó thông báo đã xác định được vi rút và ngăn chặn việc rò rỉ thông tin.
Hãng Microsoft ngày 12.5 thông báo đã kích hoạt tính năng tự cập nhật trên Windows nhằm bảo vệ khách hàng không bị Wanna Cprypt0r xâm nhập và đưa ra những hỗ trợ khác. Bên cạnh đó, Microsoft còn cho biết đã tung ra bản cập nhật chống Eternal Blue từ hôm 14.3 nhưng có thể do người dùng chưa kịp cài đặt vào máy nên xảy ra vụ tấn công hàng loạt trên. Tính nghiêm trọng của cuộc tấn công mạng cũng được các quan chức nêu ra tại hội nghị bộ trưởng tài chính các nước G7 ở Ý ngày 13.5. Bộ trưởng Kinh tế tài chính nước chủ nhà, ông Pier Carlo Padoan cho biết hội nghị đã tập trung vào vấn đề chống tội phạm mạng và các bên khẳng định vụ việc ngày 12.5 chứng tỏ mối đe dọa ngày càng tăng đối với các nền kinh tế và cần ưu tiên giải quyết.

Thành Luân - Bảo Vinh

Nguồn: Theo Thanh Niên