Cả thế giới lại đang điêu đứng vì một loại mã độc mới

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của nhiều công ty, tổ chức và chính phủ trên toàn thế giới.

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của công ty dầu lớn nhất nước Nga, các ngân hàng Ukraina và các công ty đa quốc gia với một loại vi-rút tương tự WannaCry

Việc lây lan rộng khắp một cách nhanh chóng này đã làm gia tăng các mối quan ngại rằng các doanh nghiệp đã thất bại trong việc bảo vệ mạng của mình khỏi các hacker ngày càng hung hãn, những kẻ tỏ ra rằng mình có khả năng đánh sập những cơ sở hạ tầng quan trọng, làm tê liệt các mạng lưới công ty và chính phủ.

Vụ tấn công mạng này bao gồm một mã được gọi là "Eternal Blue", các chuyên gia an ninh mạng tin rằng loại mã này đã bị đánh cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và cũng được sử dụng trong cuộc tấn công ransomware "WannaCry" vào tháng trước.

Kevin Johnson, giám đốc điều hành của công ty an ninh mạng Safety Ideas, nói: "Các cuộc tấn công bằng mạng có thể tiêu diệt chúng tôi. Các công ty đang không làm những gì họ đáng ra phải làm để khắc phục vấn đề".

Virus ransomware đã làm tê liệt các máy tính đang chạy hệ điều hành Windows của Microsoft bằng cách mã hóa ổ đĩa cứng và ghi đè lên các tệp, sau đó đòi 300 USD thanh toán bằng bitcoin để khôi phục quyền truy cập. Hơn 30 nạn nhân đã trả tiền vào tài khoản bitcoin của kẻ tấn công, theo một sổ ghi chép công khai các giao dịch được liệt kê trên blockchain.info.

Microsoft cho biết virus có thể lây lan qua một lỗ hổng đã được vá trong bản cập nhật bảo mật hồi tháng 3.

"Chúng tôi đang tiếp tục điều tra và sẽ có hành động thích hợp để bảo vệ khách hàng", một phát ngôn viên của công ty cho biết thêm rằng phần mềm chống virus của Microsoft đã phát hiện và loại bỏ nó.

Nga và Ukraine bị ảnh hưởng nhiều nhất bởi hàng ngàn cuộc tấn công, theo nhà sản xuất phần mềm bảo mật Kaspersky Lab, các nạn nhân khác sống ở các quốc gia như Anh, Pháp, Đức, Ý, Ba Lan và Hoa Kỳ. Chưa rõ tổng số vụ tấn công.

Các chuyên gia bảo mật cho biết họ kỳ vọng việc ảnh hưởng sẽ nhỏ hơn so với WannaCry vì nhiều máy tính đã được vá với các bản cập nhật của Windows sau vụ WannaCry hồi tháng trước để bảo vệ khỏi các cuộc tấn công sử dụng mã Eternal Blue.

Các nhà nghiên cứu khẳng định cuộc tấn công có thể đã mượn loại mã độc được sử dụng trong các chiến dịch ransomware trước đây có tên gọi "Petya" và "GoldenEye".Juniper Networks (JNPR.N) cho biết trong một bài đăng trên blog: Cuộc tấn công có thể nguy hiểm hơn các ransomware truyền thống vì nó làm cho máy tính không phản hồi và không thể khởi động lại.

Sau cuộc tấn công hồi tháng trước, các chính phủ, các công ty an ninh và các tập đoàn công nghiệp đã tích cực tư vấn cho các doanh nghiệp và người tiêu dùng để đảm bảo rằng tất cả máy tính của họ đều được cập nhật với các bản vá lỗi của Microsoft nhằm bảo vệ chống lại mối đe dọa này.

Bộ An ninh Nội địa Hoa Kỳ cho biết họ đang giám sát các cuộc tấn công và phối hợp với các quốc gia khác. Bộ khuyến cáo các nạn nhân không trả tiền chuộc, bởi làm như vậy cũng không đảm bảo rằng quyền truy cập sẽ được khôi phục.

Trong một tuyên bố, Hội đồng An ninh Quốc gia Nhà Trắng cho biết hiện nay không có nguy cơ nào đối với an toàn an ninh công cộng. Hoa Kỳ đang điều tra cuộc tấn công.

NSA đã không trả lời yêu cầu bình luận. Cơ quan gián điệp đã không công khai cho biết liệu có phải chính cơ quan này đã xây dựng Eternal Blue và các công cụ hack khác bị phát tán trên mạng Internet bởi nhóm hacker Shadow Brokers hay không.

Một số chuyên gia bảo mật tư nhân cho biết họ tin rằng Shadow Brokers liên quan tới chính phủ Nga, và chính phủ Triều Tiên đã đứng sau WannaCry. Cả hai chính phủ của các quốc gia này đều bác bỏ cáo buộc nêu trên.

Các cuộc tấn công đầu tiên được báo cáo từ Nga và Ukraine. Rosneft một trong những nhà sản xuất dầu lớn nhất thế giới về khối lượng, cho biết hệ thống của họ đã phải chịu những "hậu quả nghiêm trọng", nhưng sản lượng dầu mỏ không bị ảnh hưởng bởi vì họ đã chuyển sang các hệ thống dự phòng.

Phó Thủ tướng Ukraina Pavlo Rozenko cho biết mạng máy tính của chính phủ đã bị hạ gục và ngân hàng trung ương cho biết nhiều hoạt động tại các ngân hàng và công ty đã bị gián đoạn, bao gồm nhà phân phối điện của bang.

Nhà khai thác vận chuyển Đan Mạch, A.P Moller-Maersk, thì chia sẻ họ là một trong số các nạn nhân.

WPP (WPP.L), cơ quan quảng cáo lớn nhất thế giới, nói rằng nó cũng bị nhiễm loại virus này. Một nhân viên của WPP nói rằng các nhân viên đã được yêu cầu tắt máy tính của họ: "Cả tòa nhà đã dừng lại."

Một công ty truyền thông của Ukraina cho biết máy tính của họ đã bị chặn và yêu cầu phải trả 300 USD bằng tiền ảo bitcoin để lấy lại quyền truy cập.

Các công ty khác tự xác định mình là nạn nhân bao gồm công ty vật liệu xây dựng Pháp Saint Gobain (SGOB.PA), nhà sản xuất dược phẩm Merck & MRK.N của Mỹ và công ty kinh doanh thức ăn cho vật nuôi của Royal Mars Canin của Mars Inc.

Các nhân viên tại công ty Beiersdorf của Ấn Độ, các nhà sản xuất sản phẩm chăm sóc da Nivea, và Reckitt Benckiser, công ty sở hữu sản phẩm Enfamil và Lysol, chia sẻ với Reuters rằng vụ tấn công ransomware đã ảnh hưởng đến một số hệ thống của họ ở trong nước.

Theo báo cáo của các phương tiện truyền thông địa phương, toàn bộ mạng lưới Hệ thống Y tế Thung lũng Thiên niên kỷ Pennsylvania của Tây Pennsylvania đã bị đóng cửa bởi một cuộc tấn công mạng

Lê Kiên (Theo Reuters)