Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

0
0

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.  

Những con tàu và máy bay chở hàng vô cùng quan trọng với kinh tế toàn cầu có thể tạm dừng hoạt động vì “đội quân” tin tặc mới. David Emm, nhà nghiên cứu bảo mật của Kaspersky cho biết, máy bay hay tàu thủy đều có nguy cơ bị tấn công mạng tương tự bất kỳ hệ thống kỹ thuật số nào khác. Thực tế, điều này từng được chính phủ Mỹ chứng minh trong một bài thử nghiệm với máy bay Boeing năm 2019.

Dù vậy, tấn công các đơn vị vận hành tại cảng và sân bay sẽ dễ hơn là tấn công trực tiếp một phương tiện. Tháng 12/2021, Hellmann Worldwide Logistics tiết lộ bị ảnh hưởng vì một cuộc tấn công phishing. Phishing liên quan đến hành vi gửi tin nhắn giả mạo để lừa mọi người trao thông tin nhạy cảm hay tải phần mềm độc hại.

 

Hellmann cung ứng các dịch vụ logistics vận tải hàng không, đường thủy, đường bộ, tàu hỏa. Công ty phải tạm dừng nhận đơn hàng mới trong vài ngày. Không rõ họ bị tổn thất bao nhiêu doanh thu. Giám đốc Công nghệ thông tin Sami Awad-Hartmann xác nhận doanh nghiệp đã ngay lập tức tìm cách ngăn chặn sự cố lây lan khi biết mình là nạn nhân của một vụ tấn công mạng.

“Bạn cần phải chặn nó ngay để bảo đảm không tiến sâu hơn vào hạ tầng điện toán”, ông nói.

Hellmann đã ngắt kết nối trung tâm dữ liệu trên toàn cầu, đồng thời đóng một số hệ thống để hạn chế phát tán. Nó cũng đồng nghĩa họ không thể làm việc gì nữa. Mọi việc phải làm thủ công và triển khai kế hoạch dự phòng.

Theo Awad-Hartmann, hacker có hai mục tiêu chính: Mã hóa dữ liệu và trích xuất dữ liệu, sau đó tống tiền. Tuy nhiên, Hellmann tránh được nguy cơ này vì đã nhanh chóng ngắt kết nối với Internet. Công ty vẫn đang làm việc với nhà chức trách để tìm ra thủ phạm đứng sau vụ tấn công.

Một trong các vụ tấn công khét tiếng nhất mà nạn nhân là công ty chở hàng có tên NotPetya tháng 6/2017. Maersk, hãng vận chuyển container của Đan Mạch, nằm trong số các mục tiêu. Vụ việc nhấn mạnh điểm yếu trong chuỗi cung ứng toàn cầu. NotPetya là cuộc tấn công mã độc tống tiền, ngăn chặn mọi người truy cập dữ liệu trừ khi trả 300 USD bằng Bitcoin.

Trong thông cáo báo chí gửi tháng 8/2020, CEO Soren Skou cho biết, doanh số bị ảnh hưởng tiêu cực trong vài tuần của tháng 7 và hậu quả là kết quả kinh doanh quý III cũng giảm theo. Công ty ước tính thiệt hại 200 đến 300 triệu USD.

NotPetya tận dụng một số lỗ hổng bảo mật trong hệ điều hành Windows. Theo Maersk, vụ tấn công sử dụng loại mã độc chưa từng thấy trước đó, các bản vá hay cập nhật cho Windows, hay chương trình diệt virus đều không có tác dụng. Maersk đã phải đưa vào nhiều biện pháp bảo vệ khác nhau và tiếp tục đánh giá hệ thống để chống lại cuộc tấn công.

Chuyên gia an ninh thông tin Gavin Ashton của Maersk tại thời điểm ấy cho rằng, chắc chắn ngày nào đó ai cũng có thể bị hack. Điều quan trọng là phải có kế hoạch chắc chắn trong trường hợp xấu nhất.

Tháng 2/2020, công ty giao nhận vận tải Toll Group của Nhật Bản cũng buộc phải đóng một số hệ thống công nghệ thông tin sau khi bị tấn công mạng.

Cũng có những trường hợp hacker không muốn tống tiền. Chẳng hạn, năm 2013, chúng tấn công hệ thống cảng Antwerp để làm giả lộ trình container, che giấu hành vi vận chuyển thuốc phiện. Chúng thay đổi vị trí và thời gian giao hàng của các container chứa hàng cấm rồi gửi tài xế riêng tới để dỡ container trước khi bên vận chuyển hợp pháp đến thu gom.

Hacker sử dụng cả tấn công phishing và mã độc nhằm vào nhân viên tại cảng và các công ty vận chuyển để truy cập hệ thống. Vụ việc chỉ bị cảnh sát khám phá sau khi các công ty vận chuyển nhận thấy điều gì đó không đúng.

Awad-Hartmann cho biết, hacker ngày nay nhận thức rõ tầm quan trọng của chuỗi cung ứng toàn cầu và biết điều gì xảy ra khi chuỗi cung ứng gián đoạn. Nó ảnh hưởng đến toàn bộ nền kinh tế: Hàng hóa không lưu thông, siêu thị không có hàng bán. Chính vì thế, một công ty logistics sẽ lọt vào tầm ngắm của chúng. Do đó, doanh nghiệp phải thường xuyên kiểm tra và phòng bị.

(theo ICTnews)


Ý kiến bạn đọc


Thủ môn Văn Lâm về nước, thi đấu tại V-League?

(VnMedia) - Thủ thành Đặng Văn Lâm đã quyết định trở về nước khoác áo CLB Bình Định, sau 2 năm thi đấu tại CLB Cerezo Osaka, Nhật Bản.

Làm thế nào để tăng cường hệ thống miễn dịch của bạn?

(VnMedia) - Hệ thống miễn dịch của con người là một mạng lưới phức tạp bao gồm các tế bào, cơ quan và quá trình trao đổi chất chuyên biệt để bảo vệ cơ thể chúng ta khỏi bệnh tật và giúp chúng ta chữa lành khi bị bệnh.

Đến năm 2030, Việt Nam trở thành quốc gia tự chủ về an toàn, an ninh mạng

(VnMedia) - Ngày 10/8 vừa qua, Phó Thủ tướng Vũ Đức Đam đã ký quyết định 964 phê duyệt “Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030”.

G7 yêu cầu Nga ngay lập tức trao trả nhà máy hạt nhân cho Ukraine

(VnMedia) - Nga phải trao trả lại nhà máy điện hạt nhân Zaporozhye mà nước này giành được hồi đầu tháng Ba cho giới chức ở Kiev, nhóm nước G7 vừa ra tuyên bố như vậy. 

Bộ trưởng Tô Lâm: Còn nhu cầu vay và cho vay thì tín dụng đen còn “đất” hoạt động

(VnMedia) - Tại phiên họp thứ 14, Uỷ ban Thường vụ Quốc hội, giải trình ý kiến liên quan đến vấn đề giải quyết triệt để tín dụng đen trong phiên chất vấn, Bộ trưởng Bộ Công an cho biết, chừng nào còn nhu cầu vay và cho vay thì tín dụng đen còn “đất” hoạt động.