Vụ tấn công mạng sử dụng ransomware (mã độc dùng tống tiền nạn nhân) nhắm vào nhiều quốc gia trên thế giới ngày 12/5 đang gây ra nhiều hậu quả khó lường. Khi ransomware nhiễm vào các máy tính hay hệ thống máy tính, các tin tặc sẽ khóa các file, tài liệu, yêu cầu nạn nhân phải trả bằng tiền ảo bitcom. Tin tặc còn dọa sẽ rò rỉ hoặc xóa tài liệu nếu nạn nhân không trả tiền.
Các bệnh viện của Anh rơi vào tình trạng nỗ loạn trong đêm 12/5 sau vụ tấn công mạng. Các ca phẫu thuật bị hủy, xe cấp cứu tạm ngừng hoạt động và bệnh nhân không thể nhập viện do hệ thống máy tính của trên 40 bệnh viện thuộc cơ quan Dịch vụ Y tế Quốc gia Anh (NHS) bị ảnh hưởng khiến đội ngũ y bác sĩ không thể truy cập vào hồ sơ bệnh án. Các bác sĩ Anh cảnh báo vụ tấn công mạng, lớn nhất lịch sử NHS, có thể đe dọa tính mạng bệnh nhân.
Các chuyên gia thuộc cơ quan an ninh mạng Anh GCHQ đang phối hợp với NHS tiến hành điều tra và nỗ lực chống lại đợt tấn công mạng quy mô toàn cầu ảnh hưởng đến ít nhất 99 quốc gia trên thế giới, trong đó có VN. Chính phủ Anh đã tiến hành họp khẩn cấp trong đêm 12/5 và Thủ tướng Anh Theresa May gọi đây là vụ tấn công mạng quốc tế, theo Reuters.
Giới chuyên gia tình nghi nhóm Shadow Brokers, được cho là có liên hệ với Nga, là một trong số tin tặc đứng sau vụ tấn công dùng ransomware, có tên WCry hay WannaCry. Tin tặc đã trộm được công cụ "Eternal Blue" của Cơ quan An ninh Quốc gia Mỹ (NSA) vốn được thiết kế nhằm âm thầm xâm nhập máy tính sử dụng hệ điều hành Windows của hãng Microsoft. Nhóm này hồi tháng 4 từng công bố công nghệ này trên một website.
Các công ty an ninh mạng trước đây từng cảnh báo NHS có nguy cơ cao bị tấn công mạng do sử dụng hệ điều hành lỗi thời Windows XP không còn được Microsoft hỗ trợ cập nhật, theo BBC.
Hãng an ninh mạng Forcepoint Security Labs cho biết đây là một đợt tấn công cấy ransomware vào trong email ảnh hưởng đến các tổ chức nhiều quốc gia trên thế giới. Thậm chí, ransomware lây lan nhanh chóng từ máy tính này sang máy tính khác mà không cần phải nhận email chứa mã độc. Ransomware mã hóa dữ liệu trong các máy tính và tin tặc ra yêu sách các tổ chức, cá nhân phải trả 300-600 USD bằng tiền bitcoin, nếu không sẽ xóa dữ liệu hoặc khóa hệ thống máy tính.
Bộ An ninh Nội địa Mỹ tuyên bố đang chia sẻ thông tin với các nước đối tác bị ảnh hưởng và sẵn sàng hỗ trợ kỹ thuật. Tập đoàn FedEx (Mỹ) thừa nhận bị tấn công mạng và "đang tiến hành các biện pháp khắc phục càng sớm các tốt".
Trong khi đó, hãng Microsoft tuyên bố đang đẩy mạnh dịch vụ tự nâng cấp Windows nhằm bảo vệ máy tính của khách hàng trước nguy cơ bị nhiễm WannaCry. Hồi 14.3, Microsoft từng tung ra bản cập nhật Windows chống lại Eternal Blue.
Ngoài ra, Bộ Nội vụ, Bộ Tình trạng khẩn cấp, ngân hàng Sberbank của Nga cũng trở thành mục tiêu tấn công mạng. Tuy nhiên, Bộ Tình trạng khẩn cấp Nga tuyên bố đã kị thời ngăn chặn cuộc tấn công mạng. Sberbank, ngân hàng thuộc hàng lớn nhất nước Nga, khẳng định các hệ thống an ninh mạng đã kịp thời ngăn chặn virus xâm nhập hệ thống máy tính.
Các tập đoàn viễn thông, dầu khí ở Tây Ban Nha, Bồ Đào Nga và Argentina lập tức tiến hành các biện pháp đề phòng như yêu cầu tất cả nhân viên tắt hết máy tính, không kết nối bất kỳ thiết bị nào với internet, đồng thời tăng cường hệ thống an ninh mạng.
Hiện vẫn chưa có nhóm tin tặc nào lên tiếng nhận trách nhiệm. Vụ việc xảy ra giữa lúc châu Âu đối mặt với làn sóng tấn công mạng trong các cuộc bầu cử, gần đây là bầu cử Tổng thống Pháp. Hôm 10.5, tin tặc tấn công website các hãng tin Pháp và tập đoàn Airbus. Bên cạnh đó, Anh cũng nguy cơ tấn công mạng nhắm vào bầu cử quốc hội vào tháng 6. Các nước phương Tây nhiều lần cáo buộc Nga đứng sau vụ tấn công mạng này. Điện Kremlin luôn bác bỏ cáo buộc này.
(theo Thanh Niên)
Ý kiến bạn đọc