Cuộc tấn công mạng làm dấy lên lo ngại trên phạm vi toàn cầu

Hàng nghìn vụ tấn công mạng vừa xảy ra tại 99 quốc gia Các nhà chức trách của Anh và Mỹ ngày 12/5 đã lên tiếng cảnh báo về làn sóng tấn công mạng tác động tới hàng chục quốc gia trên thế giới với phần mềm đòi tiền chuộc, đồng thời khuyến cáo không nên trả tiền cho các tin tặc.

Trong một tuyên bố được đưa ra, Cơ quan An ninh mạng của Anh (NCSC) nêu rõ: “Hôm nay, chúng ta đã chứng kiến một loạt cuộc tấn công vào hàng nghìn tổ chức, cá nhân tại hàng chục quốc gia”, đồng thời khuyến cáo cần cập nhật các phần mềm bảo mật và chống virus.

“Chúng tôi đã nhận được nhiều báo cáo về việc nhiễm một phần mềm đòi tiền chuộc” – Bộ An ninh nội địa Mỹ cho biết. “Các cá nhân và tổ chức được khuyến cáo không trả tiền chuộc bởi vì điều đó không bảo đảm rằng quyền truy cập vào dữ liệu sẽ được phục hồi”.

Làn sóng tấn công thông tin “toàn cầu” này làm gia tăng lo ngại của các chuyên gia an ninh. Theo đó, phần mềm khóa các tập tin của người dùng và buộc họ phải trả một khoản tiền ảo như Bitcoins để khôi phục lại việc sử dụng truy cập dữ liệu.

“Chúng tôi tìm thấy hơn 75.000 vụ tấn công tại 99 quốc gia” – Jakub Kroustek, thuộc công ty bảo mật máy tính Avast viết trên một blog vào 20h00 giờ GMT.

Trong khi đó, Forcepoint Security Labs, một công ty bảo mật máy tính, cũng thông báo “một chiến dịch phân phối email bị nhiễm rất lớn”, với khoảng 5 triệu email được gửi mỗi giờ, phát tán phần mềm độc hại được gọi là WCry, WannaCry, WanaCrypt0r, hoặc WannaCrypt, Wana Decrypt0r.

Hiện mức độ các vụ tấn công vẫn chưa được tính toán hết song theo các nhà phân tích, nhiều tổ chức ở Tây Ban Nha, Australia, Bỉ, Pháp, Đức, Italy và Mexico đều đã bị ảnh hưởng. Tại Mỹ, công ty chuyển phát FedEx đã thông báo bị tin tặc tấn công. Cùng lúc đó, Bộ Nội vụ Nga cũng thông báo đã bị ảnh hưởng bởi một loại virus máy tính vào ngày 12/5.

Đặc biệt, tại Anh, vụ tấn công mạng đã ảnh hưởng nghiêm trọng tới Dịch vụ Y tế Quốc gia (NHS) khi hàng loạt bệnh viện đã bị đặt trong tình trạng khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân… đều bị “khóa”. Hàng chục bệnh viện của quốc gia này buộc phải hủy bỏ một số thủ tục y tế nhất định và gửi xe cứu thương tới cho các cơ sở khác.

Nhiều bức ảnh đăng tải trên mạng xã hội cho thấy màn hình máy tính của NHS đều xuất hiện dòng chữ “Tài liệu của bạn đã bị chuyển thành mật mã” kèm theo yêu cầu trả 300 USD tiền chuộc bằng đồng Bitcoin.

Thậm chí, tin tặc còn đe dọa nếu nạn nhân không thanh toán trong vòng 3 ngày thì giá tăng gấp đôi và trong 7 ngày vẫn không trả tiền thì tài liệu trong máy tính sẽ bị xóa sạch.

Trung tâm An ninh mạng quốc gia và Cơ quan phòng chống tội phạm quốc gia của Anh đang triển khai các biện pháp điều tra vụ việc.

Trong khi đó, có nguồn tin cho rằng tin tặc đã khai thác một lỗ hổng trong các tài liệu bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA) để gây ra sự cố mạng quy mô lớn này.

Theo công ty Kaspersky, phần mềm độc hại đã được công bố vào tháng 4 bởi nhóm các hacker “Shadow Brokers”, trong đó khẳng định đã phát hiện ra lỗ hổng thông tin bởi NSA.

Mặc dù Microsoft đã phát hành một bản vá bảo mật một vài tháng trước để sửa chữa lỗ hổng này song nhiều hệ thống chưa được cập nhật.

Hãng thông tấn AFP dẫn lời Lance Cottrell, Giám đốc khoa học của Tập đoàn công nghệ Mỹ Ntrepid cho biết: “Phần mềm đòi tiền chuộc có thể lây lan mà không cần bất cứ ai mở một email hoặc nhấp chuột vào một liên kết. Không giống như các loại virus thông thường, virus lây lan từ máy tính đến máy tính trực tiếp trên các máy chủ chứ không phải bằng email”.

Các nhà nghiên cứu đặc biệt nhấn mạnh tầm quan trọng của việc cập nhật ngay lập tức các hệ thống thông tin vì “cuộc khủng hoảng vẫn chưa kết thúc, chúng vẫn có thể thay đổi mã và thử lại”./.

Theo dangcongsan