Cả thế giới lại đang điêu đứng vì một loại mã độc mới

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của nhiều công ty, tổ chức và chính phủ trên toàn thế giới.

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của công ty dầu lớn nhất nước Nga, các ngân hàng Ukraina và các công ty đa quốc gia với một loại vi-rút tương tự WannaCry

Việc lây lan rộng khắp một cách nhanh chóng này đã làm gia tăng các mối quan ngại rằng các doanh nghiệp đã thất bại trong việc bảo vệ mạng của mình khỏi các hacker ngày càng hung hãn, những kẻ tỏ ra rằng mình có khả năng đánh sập những cơ sở hạ tầng quan trọng, làm tê liệt các mạng lưới công ty và chính phủ.

Vụ tấn công mạng này bao gồm một mã được gọi là "Eternal Blue", các chuyên gia an ninh mạng tin rằng loại mã này đã bị đánh cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và cũng được sử dụng trong cuộc tấn công ransomware "WannaCry" vào tháng trước.

Kevin Johnson, giám đốc điều hành của công ty an ninh mạng Safety Ideas, nói: "Các cuộc tấn công bằng mạng có thể tiêu diệt chúng tôi. Các công ty đang không làm những gì họ đáng ra phải làm để khắc phục vấn đề".

Virus ransomware đã làm tê liệt các máy tính đang chạy hệ điều hành Windows của Microsoft bằng cách mã hóa ổ đĩa cứng và ghi đè lên các tệp, sau đó đòi 300 USD thanh toán bằng bitcoin để khôi phục quyền truy cập. Hơn 30 nạn nhân đã trả tiền vào tài khoản bitcoin của kẻ tấn công, theo một sổ ghi chép công khai các giao dịch được liệt kê trên blockchain.info.

Microsoft cho biết virus có thể lây lan qua một lỗ hổng đã được vá trong bản cập nhật bảo mật hồi tháng 3.

"Chúng tôi đang tiếp tục điều tra và sẽ có hành động thích hợp để bảo vệ khách hàng", một phát ngôn viên của công ty cho biết thêm rằng phần mềm chống virus của Microsoft đã phát hiện và loại bỏ nó.

Nga và Ukraine bị ảnh hưởng nhiều nhất bởi hàng ngàn cuộc tấn công, theo nhà sản xuất phần mềm bảo mật Kaspersky Lab, các nạn nhân khác sống ở các quốc gia như Anh, Pháp, Đức, Ý, Ba Lan và Hoa Kỳ. Chưa rõ tổng số vụ tấn công.

Các chuyên gia bảo mật cho biết họ kỳ vọng việc ảnh hưởng sẽ nhỏ hơn so với WannaCry vì nhiều máy tính đã được vá với các bản cập nhật của Windows sau vụ WannaCry hồi tháng trước để bảo vệ khỏi các cuộc tấn công sử dụng mã Eternal Blue.

Các nhà nghiên cứu khẳng định cuộc tấn công có thể đã mượn loại mã độc được sử dụng trong các chiến dịch ransomware trước đây có tên gọi "Petya" và "GoldenEye".Juniper Networks (JNPR.N) cho biết trong một bài đăng trên blog: Cuộc tấn công có thể nguy hiểm hơn các ransomware truyền thống vì nó làm cho máy tính không phản hồi và không thể khởi động lại.

Sau cuộc tấn công hồi tháng trước, các chính phủ, các công ty an ninh và các tập đoàn công nghiệp đã tích cực tư vấn cho các doanh nghiệp và người tiêu dùng để đảm bảo rằng tất cả máy tính của họ đều được cập nhật với các bản vá lỗi của Microsoft nhằm bảo vệ chống lại mối đe dọa này.

Bộ An ninh Nội địa Hoa Kỳ cho biết họ đang giám sát các cuộc tấn công và phối hợp với các quốc gia khác. Bộ khuyến cáo các nạn nhân không trả tiền chuộc, bởi làm như vậy cũng không đảm bảo rằng quyền truy cập sẽ được khôi phục.

Trong một tuyên bố, Hội đồng An ninh Quốc gia Nhà Trắng cho biết hiện nay không có nguy cơ nào đối với an toàn an ninh công cộng. Hoa Kỳ đang điều tra cuộc tấn công.

NSA đã không trả lời yêu cầu bình luận. Cơ quan gián điệp đã không công khai cho biết liệu có phải chính cơ quan này đã xây dựng Eternal Blue và các công cụ hack khác bị phát tán trên mạng Internet bởi nhóm hacker Shadow Brokers hay không.

Một số chuyên gia bảo mật tư nhân cho biết họ tin rằng Shadow Brokers liên quan tới chính phủ Nga, và chính phủ Triều Tiên đã đứng sau WannaCry. Cả hai chính phủ của các quốc gia này đều bác bỏ cáo buộc nêu trên.

Các cuộc tấn công đầu tiên được báo cáo từ Nga và Ukraine. Rosneft một trong những nhà sản xuất dầu lớn nhất thế giới về khối lượng, cho biết hệ thống của họ đã phải chịu những "hậu quả nghiêm trọng", nhưng sản lượng dầu mỏ không bị ảnh hưởng bởi vì họ đã chuyển sang các hệ thống dự phòng.

Phó Thủ tướng Ukraina Pavlo Rozenko cho biết mạng máy tính của chính phủ đã bị hạ gục và ngân hàng trung ương cho biết nhiều hoạt động tại các ngân hàng và công ty đã bị gián đoạn, bao gồm nhà phân phối điện của bang.

Nhà khai thác vận chuyển Đan Mạch, A.P Moller-Maersk, thì chia sẻ họ là một trong số các nạn nhân.

WPP (WPP.L), cơ quan quảng cáo lớn nhất thế giới, nói rằng nó cũng bị nhiễm loại virus này. Một nhân viên của WPP nói rằng các nhân viên đã được yêu cầu tắt máy tính của họ: "Cả tòa nhà đã dừng lại."

Một công ty truyền thông của Ukraina cho biết máy tính của họ đã bị chặn và yêu cầu phải trả 300 USD bằng tiền ảo bitcoin để lấy lại quyền truy cập.

Các công ty khác tự xác định mình là nạn nhân bao gồm công ty vật liệu xây dựng Pháp Saint Gobain (SGOB.PA), nhà sản xuất dược phẩm Merck & MRK.N của Mỹ và công ty kinh doanh thức ăn cho vật nuôi của Royal Mars Canin của Mars Inc.

Các nhân viên tại công ty Beiersdorf của Ấn Độ, các nhà sản xuất sản phẩm chăm sóc da Nivea, và Reckitt Benckiser, công ty sở hữu sản phẩm Enfamil và Lysol, chia sẻ với Reuters rằng vụ tấn công ransomware đã ảnh hưởng đến một số hệ thống của họ ở trong nước.

Theo báo cáo của các phương tiện truyền thông địa phương, toàn bộ mạng lưới Hệ thống Y tế Thung lũng Thiên niên kỷ Pennsylvania của Tây Pennsylvania đã bị đóng cửa bởi một cuộc tấn công mạng

Lê Kiên (Theo Reuters)

 

Tin liên quan

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

24/09/2019

Viettel vào top 500 thương hiệu giá trị nhất thế giới

Viettel trở thành thương hiệu duy nhất của Việt Nam và là 1 trong 8 thương hiệu của ASEAN lọt vào danh sách 500 thương hiệu giá trị nhất thế giới.

20/09/2019

Viettel IDC bắt tay Akamai cung cấp giải pháp tăng tốc kết nối dữ liệu cho doanh nghiệp nội dung số

Với mong muốn đồng hành cùng doanh nghiệp nội dung số như truyền hình OTT, Viettel IDC và Akamai đã hợp tác cung cấp các giải pháp về tăng tốc kết nối dữ liệu (Media, Web Performance) và chống tấn công mạng (Cloud Security).

19/09/2019

Dịch vụ truyền hình OTT: Nâng cao khả năng cạnh tranh cho doanh nghiệp Việt

Sự xuất hiện ngày càng nhiều ứng dụng truyền hình trả tiền OTT nước ngoài là thách thức và cơ hội chuyển mình của các nhà cung cấp dịch vụ nội dung...

17/09/2019

Viettel IDC nhận 3 giải thưởng chuyển đổi số

Các giải thuộc hạng mục sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu được trao trong Vietnam Digital Awards 2019, hôm 6/9/2019, tại Hà Nội.

28/08/2019

Hệ thống trung tâm dữ liệu Viettel IDC đạt thêm một chứng chỉ quốc tế

Ngoài các chứng chỉ quốc tế đã đạt được trước đây như ISO 9001, ISO 27001, TIA 942 rated 3 (Tiêu chuẩn thiết kế, triển khai Trung tâm dữ liệu),...

24/08/2019

Khởi động kế hoạch thành lập Câu lạc bộ Điện toán đám mây và Trung tâm dữ liệu Việt Nam

Trong khuôn khổ hội thảo Viet Nam OpenInfra Days 2019 được tổ chức hôm nay, ngày 24/8, Hiệp hội Internet Việt Nam (VIA) đã công bố khởi động kế...

14/08/2019

Shared Hosting hay Cloud Hosting - Ưu nhược điểm và trường hợp sử dụng của từng loại hình

Cả Shared Hosting và Cloud Server đều có điểm chung: Nhà cung cấp dịch vụ lưu trữ web, máy chủ và trang web. Tuy nhiên chúng cũng có rất nhiều sự...

25/07/2019

[Thông báo] Viettel IDC cần thanh lý nội thất văn phòng

Kính gửi các khách hàng và đối tác của Viettel IDC, Hiện nay, để phục vụ quá trình mở rộng và cải tạo văn phòng, Viettel IDC có một số nội thất văn...