Một xe cứu thương đợi bên ngoài phòng cấp cứu tại bệnh viện St Thomas ở Trung tâm London, Anh vào ngày 12-5.
Những kẻ tấn công mạng này đã lừa gạt người dùng bằng cách gửi các file đính kèm chứa phần mềm độc hại vào hòm thư rác. Những thư này có vẻ như là hóa đơn, cung cấp việc làm, cảnh báo bảo mật và các phần mềm hợp pháp khác.
Ransomware là một phần mềm độc hại mã hóa dữ liệu trong máy tính, yêu cầu người dùng phải trả một khoản tiền 300-600 đô la Mỹ để khôi phục khả năng truy cập máy tính. Các nhà nghiên cứu an ninh cho biết họ quan sát thấy một số nạn nhân đã trả tiền bằng bitcoin, dù vậy họ không biết bao nhiêu phần trăm người dùng đã trả tiền cho những kẻ tấn công mạng này.
Các nhà nghiên cứu tại hãng sản xuất phần mềm bảo mật Avast cho biết họ đã quan sát thấy 57.000 trường hợp bị nhiễm mã độc ở 99 quốc gia, với Nga, Ukraine và Đài Loan là các mục tiêu hàng đầu.
Các quốc gia châu Á vào ngày hôm nay (13-5) báo cáo không thấy có vụ tấn công nào nổi bật nhưng các quan chức trong khu vực này đang cố gắng kiểm tra và mức độ thiệt hại có thể vẫn chưa được xác định hoàn toàn.
Cơ quan thông tấn Tân Hoa Xã của Trung Quốc cho hay, các trường trung học cơ sở và các trường đại học đã bị tấn công mạng nhưng cơ quan thông tấn này không đưa chi tiết số lượng cũng như danh tính các trường.
Tại Anh, những vụ tấn công mạng này gây thiệt hại lớn nhất. Theo đó, các bệnh viện và các phòng khám tại Anh đã buộc phải đưa các bệnh nhân rời bệnh viện sang những địa điểm khác sau khi mất quyền truy cập máy tính vào ngày hôm qua, 12-5.
Hãng vận tải quốc tế FedEx Corp cũng cho biết trong một tuyên bố bằng văn bản, một vài máy tính sử dụng hệ điều hành Windows cũng bị nhiễm độc. “Chúng tôi đang thực hiện các biện pháp khắc phục nhanh nhất có thể”.
Theo Vikram Thakur, Giám đốc Nghiên cứu, Công ty bảo mật Symantec, chỉ có một số ít các tổ chức có trụ sở tại Mỹ bị tấn công bởi tin tặc dường như bắt đầu chiến dịch bằng cách nhắm tới các tổ chức ở châu Âu.
Bộ An ninh Nội địa Mỹ cho biết vào cuối ngày thứ Sáu (12-5) họ đã biết về tình trạng tấn công mạng bằng mã độc ransomware. Đồng thời, Bộ này đã chia sẻ thông tin với các đối tác trong và ngoài nước và sẵn sàng hỗ trợ kỹ thuật.
Công ty viễn thông khổng lồ Telefonica nằm trong số nhiều mục tiêu tấn công mạng ở Tây Ban Nha, dù vậy, công ty này cho hay, vụ tấn công chỉ giới hạn trong một số máy tính nội bộ và không ảnh hưởng đến khách hàng và dịch vụ của công ty. Portugal Telecom và Telefonica Argentina cho biết họ cũng là mục tiêu tấn công.
Các công ty bảo mật tư nhân đã xác định phần mềm ransomware là một biến thể mới của "WannaCry", có khả năng tự động lây lan bằng cách khai thác một lỗi được biết đến trong hệ điều hành Windows của Microsoft.
Hiện nay, những kẻ tấn công mạng vẫn chưa đứng ra nhận trách nhiệm hay được xác định danh tính. Tuy nhiên, các chuyên gia cho rằng, họ đã phát triển phần mềm độc hại này bằng cách khai thác một mã do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển, được gọi là “Eternal Blue”. Mã này được phát tán vào tháng trước bởi một tổ chức được biết đến là Shadow Brokers.
Ông Rich Barger, Giám đốc Nghiên cứu mối nguy an ninh mạng tại Splunk nói: “Đây là một trong những vụ tấn công mạng toàn cầu lớn nhất mà cộng đồng mạng đã từng chứng kiến”.
Microsoft cho biết họ đang đẩy nhanh các bản cập nhật Windows tự động để bảo vệ khách hàng khỏi WannaCry và Eternal Blue. “Hôm nay, các chuyên gia của chúng tôi đã bổ sung tính năng phát hiện và bảo vệ chống lại phần mềm độc hại mới có tên Ransom: Win32.WannaCrypt", Microsoft cho biết trong một tuyên bố vào hôm thứ Sáu đồng thời cho biết thêm, "Microsoft đã làm việc với khách hàng để hỗ trợ".
Các vụ tấn công mạng với mục đích tống tiền đã tăng nhanh chóng trong một vài năm trở lại đây. Tuy vậy những vụ tấn công này cho tới nay mới chỉ ảnh hưởng tới các tổ chức có quy mô nhỏ và vừa, làm gián đoạn hoạt động của các bệnh viện, sở cảnh sát, hệ thống giao thông công cộng, các đơn vị cung cấp dịch vụ công ích tại Mỹ và châu Âu.
“Nhìn những công ty viễn thông khổng lồ như Telefonica bị tấn công mạng khiến nhiều người lo lắng. Nay, các phần mềm độc hại đã ảnh hưởng tới các công ty lớn hơn với hoạt động bảo mật phức tạp hơn”, ông Chris Wysopal, Giám đốc công nghệ tại công ty bảo mật Veracode nói.
Theo Thời báo kinh tế Sài Gòn
