Cả thế giới lại đang điêu đứng vì một loại mã độc mới

19/10/2019

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của nhiều công ty, tổ chức và chính phủ trên toàn thế giới.

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của công ty dầu lớn nhất nước Nga, các ngân hàng Ukraina và các công ty đa quốc gia với một loại vi-rút tương tự WannaCry

Việc lây lan rộng khắp một cách nhanh chóng này đã làm gia tăng các mối quan ngại rằng các doanh nghiệp đã thất bại trong việc bảo vệ mạng của mình khỏi các hacker ngày càng hung hãn, những kẻ tỏ ra rằng mình có khả năng đánh sập những cơ sở hạ tầng quan trọng, làm tê liệt các mạng lưới công ty và chính phủ.

Vụ tấn công mạng này bao gồm một mã được gọi là "Eternal Blue", các chuyên gia an ninh mạng tin rằng loại mã này đã bị đánh cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và cũng được sử dụng trong cuộc tấn công ransomware "WannaCry" vào tháng trước.

Kevin Johnson, giám đốc điều hành của công ty an ninh mạng Safety Ideas, nói: "Các cuộc tấn công bằng mạng có thể tiêu diệt chúng tôi. Các công ty đang không làm những gì họ đáng ra phải làm để khắc phục vấn đề".

Virus ransomware đã làm tê liệt các máy tính đang chạy hệ điều hành Windows của Microsoft bằng cách mã hóa ổ đĩa cứng và ghi đè lên các tệp, sau đó đòi 300 USD thanh toán bằng bitcoin để khôi phục quyền truy cập. Hơn 30 nạn nhân đã trả tiền vào tài khoản bitcoin của kẻ tấn công, theo một sổ ghi chép công khai các giao dịch được liệt kê trên blockchain.info.

Microsoft cho biết virus có thể lây lan qua một lỗ hổng đã được vá trong bản cập nhật bảo mật hồi tháng 3.

"Chúng tôi đang tiếp tục điều tra và sẽ có hành động thích hợp để bảo vệ khách hàng", một phát ngôn viên của công ty cho biết thêm rằng phần mềm chống virus của Microsoft đã phát hiện và loại bỏ nó.

Nga và Ukraine bị ảnh hưởng nhiều nhất bởi hàng ngàn cuộc tấn công, theo nhà sản xuất phần mềm bảo mật Kaspersky Lab, các nạn nhân khác sống ở các quốc gia như Anh, Pháp, Đức, Ý, Ba Lan và Hoa Kỳ. Chưa rõ tổng số vụ tấn công.

Các chuyên gia bảo mật cho biết họ kỳ vọng việc ảnh hưởng sẽ nhỏ hơn so với WannaCry vì nhiều máy tính đã được vá với các bản cập nhật của Windows sau vụ WannaCry hồi tháng trước để bảo vệ khỏi các cuộc tấn công sử dụng mã Eternal Blue.

Các nhà nghiên cứu khẳng định cuộc tấn công có thể đã mượn loại mã độc được sử dụng trong các chiến dịch ransomware trước đây có tên gọi "Petya" và "GoldenEye".Juniper Networks (JNPR.N) cho biết trong một bài đăng trên blog: Cuộc tấn công có thể nguy hiểm hơn các ransomware truyền thống vì nó làm cho máy tính không phản hồi và không thể khởi động lại.

Sau cuộc tấn công hồi tháng trước, các chính phủ, các công ty an ninh và các tập đoàn công nghiệp đã tích cực tư vấn cho các doanh nghiệp và người tiêu dùng để đảm bảo rằng tất cả máy tính của họ đều được cập nhật với các bản vá lỗi của Microsoft nhằm bảo vệ chống lại mối đe dọa này.

Bộ An ninh Nội địa Hoa Kỳ cho biết họ đang giám sát các cuộc tấn công và phối hợp với các quốc gia khác. Bộ khuyến cáo các nạn nhân không trả tiền chuộc, bởi làm như vậy cũng không đảm bảo rằng quyền truy cập sẽ được khôi phục.

Trong một tuyên bố, Hội đồng An ninh Quốc gia Nhà Trắng cho biết hiện nay không có nguy cơ nào đối với an toàn an ninh công cộng. Hoa Kỳ đang điều tra cuộc tấn công.

NSA đã không trả lời yêu cầu bình luận. Cơ quan gián điệp đã không công khai cho biết liệu có phải chính cơ quan này đã xây dựng Eternal Blue và các công cụ hack khác bị phát tán trên mạng Internet bởi nhóm hacker Shadow Brokers hay không.

Một số chuyên gia bảo mật tư nhân cho biết họ tin rằng Shadow Brokers liên quan tới chính phủ Nga, và chính phủ Triều Tiên đã đứng sau WannaCry. Cả hai chính phủ của các quốc gia này đều bác bỏ cáo buộc nêu trên.

Các cuộc tấn công đầu tiên được báo cáo từ Nga và Ukraine. Rosneft một trong những nhà sản xuất dầu lớn nhất thế giới về khối lượng, cho biết hệ thống của họ đã phải chịu những "hậu quả nghiêm trọng", nhưng sản lượng dầu mỏ không bị ảnh hưởng bởi vì họ đã chuyển sang các hệ thống dự phòng.

Phó Thủ tướng Ukraina Pavlo Rozenko cho biết mạng máy tính của chính phủ đã bị hạ gục và ngân hàng trung ương cho biết nhiều hoạt động tại các ngân hàng và công ty đã bị gián đoạn, bao gồm nhà phân phối điện của bang.

Nhà khai thác vận chuyển Đan Mạch, A.P Moller-Maersk, thì chia sẻ họ là một trong số các nạn nhân.

WPP (WPP.L), cơ quan quảng cáo lớn nhất thế giới, nói rằng nó cũng bị nhiễm loại virus này. Một nhân viên của WPP nói rằng các nhân viên đã được yêu cầu tắt máy tính của họ: "Cả tòa nhà đã dừng lại."

Một công ty truyền thông của Ukraina cho biết máy tính của họ đã bị chặn và yêu cầu phải trả 300 USD bằng tiền ảo bitcoin để lấy lại quyền truy cập.

Các công ty khác tự xác định mình là nạn nhân bao gồm công ty vật liệu xây dựng Pháp Saint Gobain (SGOB.PA), nhà sản xuất dược phẩm Merck & MRK.N của Mỹ và công ty kinh doanh thức ăn cho vật nuôi của Royal Mars Canin của Mars Inc.

Các nhân viên tại công ty Beiersdorf của Ấn Độ, các nhà sản xuất sản phẩm chăm sóc da Nivea, và Reckitt Benckiser, công ty sở hữu sản phẩm Enfamil và Lysol, chia sẻ với Reuters rằng vụ tấn công ransomware đã ảnh hưởng đến một số hệ thống của họ ở trong nước.

Theo báo cáo của các phương tiện truyền thông địa phương, toàn bộ mạng lưới Hệ thống Y tế Thung lũng Thiên niên kỷ Pennsylvania của Tây Pennsylvania đã bị đóng cửa bởi một cuộc tấn công mạng

Lê Kiên (Theo Reuters)

 

Tin liên quan

30/11/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022 của Viettel IDC.

22/11/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Tháng 11/2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thiết bị thanh lý Tháng 11/2022 của Viettel IDC.

08/11/2022

Thư mời tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

Viettel IDC mời Quý Công ty tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

14/10/2022

​Viettel ra mắt hệ sinh thái Cloud góp phần kiến tạo hạ tầng số Việt Nam

Hà Nội, ngày 14/10/2022 - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức ra mắt hệ sinh thái Viettel Cloud, khẳng định là nhà cung cấp dịch vụ Điện toán đám mây lớn nhất Việt Nam và đảm bảo toàn trình các cấu phần của một hệ sinh thái Cloud. Sự kiện này có ý nghĩa trong chiến lược chuyển đổi số quan trọng của Việt Nam.

01/11/2022

Viettel IDC đón nhận danh hiệu Top 5 thương hiệu tiêu biểu Châu Á - Thái Bình Dương 2022

Tạp chí Kinh tế Châu Á - Thái Bình Dương và Hiệp hội Thông tin Công nghiệp Châu Á (AIPA) đã trao danh hiệu Top 5 Thương hiệu tiêu biểu Châu Á – Thái Bình Dương 2022 cho Viettel IDC và Top 5 Nhà lãnh đạo tiêu biểu Châu Á – Thái Bình Dương 2022 cho ông Hoàng Văn Ngọc - CEO Viettel IDC.

16/09/2022

Thông báo mời tham gia gói thầu mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng” theo hình thức Kí Hợp đồng trực tiếp, sử dụng Vốn sản xuất kinh doanh của đơn vị.

22/09/2022

Thông báo mời quan tâm gói thầu tư vấn lập báo cáo nghiên cứu khả thi cho dự án Trung tâm dữ liệu của Viettel IDC

Chúng tôi, Công ty TNHH Viettel – CHT (Viettel IDC) – Nhà cung cấp dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây hàng đầu Việt Nam đang có nhu cầu tìm đối tác tư vấn lập báo cáo nghiên cứu khả thi cho dự án của chúng tôi

21/09/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản Modem, Router Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý tài sản Modem, Router.

14/09/2022

Câu chuyện truyền cảm hứng của Viettel sau giải thưởng TOP 10 doanh nghiệp CNTT

Tại Lễ Công bố và Vinh danh TOP 10 Doanh nghiệp Công nghệ Thông tin Việt Nam 2022, Viettel IDC được vinh danh tại hạng mục TOP 10 Doanh nghiệp cung cấp hạ tầng số, dịch vụ điện toán đám mây, dữ liệu lớn. Đặc biệt với kết quả kinh doanh ấn tượng trong nhiều năm, Viettel IDC được lựa chọn vào Câu lạc bộ Doanh nghiệp CNTT nghìn tỷ tại Việt Nam.

05/07/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý lô thiết bị.

// doi link