Bức tranh toàn cảnh vụ tấn công đòi tiền chuộc WannaCry

19/10/2019

Những con số biết nói cho thấy quy mô của cuộc tấn công mạng lần này khiến cả thế giới phải ngồi lại tìm giải pháp và vạch ra kế hoạch cho tương lai.

Ngay lúc này, các chuyên gia bảo mật máy tính trên khoảng 100 quốc gia đang phải vật lộn giải quyết sự cố tấn công đòi tiền chuộc dữ liệu. Vụ việc bắt đầu từ hôm thứ Sáu và nhiều công ty đang lo bị xóa sạch thông tin. Ngay tại Việt Nam cũng ghi nhận trường hợp đầu tiên nhiễm WannaCry.

Thế giới đang phải đối phó với mã độc đòi tiền chuộc quy mô lớn

Thế giới đang phải đối phó với mã độc đòi tiền chuộc quy mô lớn

Theo các chuyên gia, nước Mỹ đã tránh được “thảm họa” lớn. Đó là nhờ phát hiện bất ngờ của một kỹ sư người Anh giúp ngăn chặn phần nào quá trình lây lan WannaCry. Hacker dường như đã khai thác lỗ hổng trên hệ điều hành Microsoft được phát hiện lần đầu bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Công cụ khai thác và chi tiết lỗi vốn bị rò rỉ hồi tháng 4 do nhóm tin tặc Shadow Brokers tung ra.

Những gì chúng ta biết về cuộc tấn công đòi tiền chuộc

- Các chuyên gia bảo mật máy tính xác định phần mềm độc hại hiện nay là một biến thế của loại ransomware WannaCry. Hàng ngàn công ty và tổ chức trên toàn thế giới đã phải đau đầu trước thông báo hiển thị trên màn hình nêu rõ: “Rất tiếc, các tập tin của bạn đã bị mã hóa”, kèm yêu cầu đòi tiền chuộc bằng Bitcoin giá trị từ 300 USD – 600 USD.

- Theo dự đoán, tin tặc có thể bỏ túi hơn 1 tỷ USD từ nạn nhân trên khắp thế giới trước khi thời hạn đòi tiền chuộc kết thúc.

- Những cái tên nổi tiếng chịu tác động từ cuộc tấn công này bao gồm gã khổng lồ vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga.

Nga là nước chịu tác động nặng nề nhất

Nga là nước chịu tác động nặng nề nhất

- Châu Á cũng ghi nhận nhiều trường hợp lây nhiễm ransomware, trong đó đáng chú ý là việc sinh viên các trường đại học không thể truy cập vào bài tiểu luận và giấy tờ quan trọng khác phục cho kỳ thi tốt nghiệp.

- Trên bình diện quốc tế, hơn 45.000 cuộc tấn công được ghi nhận tại 99 quốc gia. Theo công ty an ninh mạng Kaspersky Lab, Nga là nước chịu ảnh hưởng nặng nề nhất, tiếp đến là Ukraina, Ấn Độ và Đài Loan.

Microsoft đã phát hành bản vá mới cho hệ điều hành Windows ngay sau khi vụ tấn công được phát hiện.

- Ít nhất 45 bệnh viện ở Anh và các cơ sở y tế khác phải chịu tổn thất lớn, cản trở hoạt động thăm khám, chữa trị cho bệnh nhân. Thậm chí, nhiều trường hợp đã phải chuyển tới khu vực khác. Thủ tướng Theresa May lên tiếng khẳng định, chưa tìm thấy bất kỳ dấu hiệu nào chứng tỏ dữ liệu của bệnh nhân bị đánh cắp.

48 cơ sở y tế công ở Anh bị tấn công gây ảnh hưởng tới hoạt động thăm khám

48 cơ sở y tế công ở Anh bị tấn công gây ảnh hưởng tới hoạt động thăm khám

- Đến thứ Bảy, giới chức Anh cho biết có 48 trên tổng số 248 cơ sở y tế công (chiếm gần 20%) bị tấn công. Trong đó, 42 trung tâm, bệnh viện đã khắc phục sự cố để trở lại hoạt động bình thường. Trong tương lai, những loại mã độc như vậy có thể giết chết con người.

- Một số trường hợp khác cũng ghi nhận tình trạng lây nhiễm, nhưng không làm gián đoạn hoạt động như Công ty vận tải Đức Deutsche Bahn, Hãng viễn thông Tây Ban Nha Telefónica và Nhà sản xuất ôtô Pháp Renaut.

- Bộ Nội vụ Nga xác nhận 1.000 máy tính của họ bị tấn công.

- Công ty bảo mật trực tuyến Trung Quốc Qihoo 360 đưa ra cảnh báo về phần mềm tống tiền, đồng thời cho hay, nhiều máy tính nước này đã nhiễm ransomware, trong đó có những hệ thống đang sử dụng tiền ảo Bitcoin.

Nhiều công ty, tổ chức bị nhiễm mã độc tống tiền trong đó có nhà sản xuất ôtô Pháp Renaut

Nhiều công ty, tổ chức bị nhiễm mã độc tống tiền trong đó có nhà sản xuất ôtô Pháp Renaut

- Phát ngôn viên của FedEx thông tin về vụ tấn công: “Giống như nhiều công ty khác, FedEx đang phải đối mặt với tình trạng nhiễm phần mềm độc hại gây hại cho hệ thống chạy Windows. Chúng tôi đang nỗ lực thực hiện các biện pháp khắc phục nhanh nhất có thể.”

- Một số báo cáo năm ngoái tiết lộ, nhiều bệnh viện công của Anh đã không chi bất kỳ khoản ngân sách nào cho an ninh mạng và đang sử dụng các phần mềm lỗi thời trên hệ thống.

Ransomware là gì?

Ở những cuộc tấn công thường thấy, hacker sẽ gửi cho nạn nhân một email chứa nội dung ngụy trang như một địa chỉ web hoặc tệp đính kèm. Để vượt qua bức tường an ninh, tin tặc sẽ nén file dưới dạng .zip nên rất khó phát hiện.

Ransomware là loại mã độc khóa dữ liệu đòi tiền chuộc

Ransomware là loại mã độc khóa dữ liệu đòi tiền chuộc

Nạn nhân một khi đã nhấp chuột vào đó thì máy tính sẽ nhiễm mã độc. Ransomware tiến hành mã hóa các tệp tin, thư mục và ổ đĩa thiết bị, thậm chí toàn bộ hệ thống mạng được kết nối. “Người dùng và các tổ chức thường không biết mình vừa nhiễm phần mềm độc hại cho tới khi mất quyền truy cập dữ liệu và nhìn thấy thông báo đòi tiền chuộc trên màn hình,” FBI cho biết.

Yêu cầu từ tin tặc bao gồm chỉ dẫn cách để trả tiền chuộc, thường sẽ là dạng tiền ảo Bitcoin. Hồi tháng Hai năm ngoái, một bệnh viện ở Los Angeles, Mỹ đã phải trả khoản tiền chuộc tương đương 17.000 USD cho hacker để mở khóa hệ thống máy tính.

Giới chuyên gia nhận định, chủng WannaCry có thể “tiến hóa” thành những dạng khác. Một khi mã gốc của chúng được thay đổi, thế giới sẽ đứng trước nguy cơ bùng phát một cuộc tấn công mới nguy hiểm hơn.

Theo Genk

 

Tin liên quan

06/12/2021

Viettel IDC thông báo mời tham gia đề xuất Tháng 12/2021

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu Thanh lý các thiết bị. Kính mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

12/11/2021

​Viettel IDC hoàn thành đánh giá chứng nhận ISO/IEC 20000-1:2018 về quản lý dịch vụ CNTT

Tháng 10/2021, Viettel IDC đã chính thức hoàn thành và được TÜV Rheinland cấp chứng nhận ISO/IEC 20000-1:2018 – tiêu chuẩn toàn cầu mô tả các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin (ITSM).

25/10/2021

Webinar: Bứt tốc chuyển đổi số hậu Covid-19 với Hybrid Cloud

Trong những năm gần đây, Hybrid Cloud đã không còn là một thuật ngữ xa lạ đối với các doanh nghiệp trong cuộc đua chuyển đổi số. Là sự kết hợp giữa Public Cloud và Private Cloud hoặc hạ tầng data center sẵn có, mô hình Hybrid Cloud được xem là sự lựa chọn ưu việt và linh hoạt nhất, cho phép doanh nghiệp xây dựng một giải pháp tùy chỉnh, đáp ứng với nhu cầu phát triển thực tế tại từng thời điểm.

23/09/2021

Webinar: AI và Bảo mật trong Chuyển đổi số ngành BFSI

Chuyển đổi số là xu thế tất yếu trong tất cả các lĩnh vực, tuy nhiên trong hành trình chuyển đổi đó chắc chắn các tổ chức sẽ gặp phải những khó khăn thách thức về cơ sở hạ tầng, kết nối, ứng dụng công nghệ.

16/09/2021

Viettel IDC chính thức có mặt trên Zalo

Với mục tiêu hỗ trợ người dùng đa kênh, đa nền tảng và mong muốn kết nối nhanh nhất đến các Quý khách hàng, Viettel IDC chính thức có mặt trên nền tảng mạng xã hội Zalo từ 15/09/2021.

26/08/2021

Trung tâm dữ liệu Viettel IDC đạt Giải Vàng tại Giải thưởng Kinh doanh quốc tế IBA Stevie Awards (IBA)

Tại giải thưởng IBA năm nay, Trung tâm dữ liệu của Viettel IDC được đánh giá và trao giải Vàng cho hạng mục Đơn vị cung cấp cơ sở hạ tầng tốt nhất.

20/08/2021

Sản phẩm chuyển đổi số giúp Viettel có năm thành công nhất tại IBA 2021

Năm 2021, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) có 22 giải thưởng tại Giải thưởng Kinh doanh Quốc tế (IBA), gấp 4,4 lần so với năm 2020, chiếm gần một nửa số giải mà 13 doanh nghiệp Việt Nam tham dự đạt được

14/07/2021

Trung tâm dữ liệu đạt giải IT World Awards của Viettel IDC chuẩn quốc tế như thế nào?

Viettel IDC Data center – Hệ thống trung tâm dữ liệu Viettel IDC giành giải Bạc hạng mục Data center Infrastructure Management – Giải thưởng CNTT thế giới IT World Awards 2021.

09/07/2021

Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại IT World Awards 2021

QĐND Online - Ngày 8-7, theo công bố chính thức của ban tổ chức Giải thưởng Công nghệ thông tin Thế giới - IT World Awards 2021, Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại Giải thưởng Công nghệ thông tin thế giới - IT World Awards 2021.

// doi link