Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.  

Những con tàu và máy bay chở hàng vô cùng quan trọng với kinh tế toàn cầu có thể tạm dừng hoạt động vì “đội quân” tin tặc mới. David Emm, nhà nghiên cứu bảo mật của Kaspersky cho biết, máy bay hay tàu thủy đều có nguy cơ bị tấn công mạng tương tự bất kỳ hệ thống kỹ thuật số nào khác. Thực tế, điều này từng được chính phủ Mỹ chứng minh trong một bài thử nghiệm với máy bay Boeing năm 2019.

Dù vậy, tấn công các đơn vị vận hành tại cảng và sân bay sẽ dễ hơn là tấn công trực tiếp một phương tiện. Tháng 12/2021, Hellmann Worldwide Logistics tiết lộ bị ảnh hưởng vì một cuộc tấn công phishing. Phishing liên quan đến hành vi gửi tin nhắn giả mạo để lừa mọi người trao thông tin nhạy cảm hay tải phần mềm độc hại.

Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

Hellmann cung ứng các dịch vụ logistics vận tải hàng không, đường thủy, đường bộ, tàu hỏa. Công ty phải tạm dừng nhận đơn hàng mới trong vài ngày. Không rõ họ bị tổn thất bao nhiêu doanh thu. Giám đốc Công nghệ thông tin Sami Awad-Hartmann xác nhận doanh nghiệp đã ngay lập tức tìm cách ngăn chặn sự cố lây lan khi biết mình là nạn nhân của một vụ tấn công mạng.

“Bạn cần phải chặn nó ngay để bảo đảm không tiến sâu hơn vào hạ tầng điện toán”, ông nói.

Hellmann đã ngắt kết nối trung tâm dữ liệu trên toàn cầu, đồng thời đóng một số hệ thống để hạn chế phát tán. Nó cũng đồng nghĩa họ không thể làm việc gì nữa. Mọi việc phải làm thủ công và triển khai kế hoạch dự phòng.

Theo Awad-Hartmann, hacker có hai mục tiêu chính: Mã hóa dữ liệu và trích xuất dữ liệu, sau đó tống tiền. Tuy nhiên, Hellmann tránh được nguy cơ này vì đã nhanh chóng ngắt kết nối với Internet. Công ty vẫn đang làm việc với nhà chức trách để tìm ra thủ phạm đứng sau vụ tấn công.

Một trong các vụ tấn công khét tiếng nhất mà nạn nhân là công ty chở hàng có tên NotPetya tháng 6/2017. Maersk, hãng vận chuyển container của Đan Mạch, nằm trong số các mục tiêu. Vụ việc nhấn mạnh điểm yếu trong chuỗi cung ứng toàn cầu. NotPetya là cuộc tấn công mã độc tống tiền, ngăn chặn mọi người truy cập dữ liệu trừ khi trả 300 USD bằng Bitcoin.

Trong thông cáo báo chí gửi tháng 8/2020, CEO Soren Skou cho biết, doanh số bị ảnh hưởng tiêu cực trong vài tuần của tháng 7 và hậu quả là kết quả kinh doanh quý III cũng giảm theo. Công ty ước tính thiệt hại 200 đến 300 triệu USD.

 

NotPetya tận dụng một số lỗ hổng bảo mật trong hệ điều hành Windows. Theo Maersk, vụ tấn công sử dụng loại mã độc chưa từng thấy trước đó, các bản vá hay cập nhật cho Windows, hay chương trình diệt virus đều không có tác dụng. Maersk đã phải đưa vào nhiều biện pháp bảo vệ khác nhau và tiếp tục đánh giá hệ thống để chống lại cuộc tấn công.

Chuyên gia an ninh thông tin Gavin Ashton của Maersk tại thời điểm ấy cho rằng, chắc chắn ngày nào đó ai cũng có thể bị hack. Điều quan trọng là phải có kế hoạch chắc chắn trong trường hợp xấu nhất.

Tháng 2/2020, công ty giao nhận vận tải Toll Group của Nhật Bản cũng buộc phải đóng một số hệ thống công nghệ thông tin sau khi bị tấn công mạng.

Cũng có những trường hợp hacker không muốn tống tiền. Chẳng hạn, năm 2013, chúng tấn công hệ thống cảng Antwerp để làm giả lộ trình container, che giấu hành vi vận chuyển thuốc phiện. Chúng thay đổi vị trí và thời gian giao hàng của các container chứa hàng cấm rồi gửi tài xế riêng tới để dỡ container trước khi bên vận chuyển hợp pháp đến thu gom.

Hacker sử dụng cả tấn công phishing và mã độc nhằm vào nhân viên tại cảng và các công ty vận chuyển để truy cập hệ thống. Vụ việc chỉ bị cảnh sát khám phá sau khi các công ty vận chuyển nhận thấy điều gì đó không đúng.

Awad-Hartmann cho biết, hacker ngày nay nhận thức rõ tầm quan trọng của chuỗi cung ứng toàn cầu và biết điều gì xảy ra khi chuỗi cung ứng gián đoạn. Nó ảnh hưởng đến toàn bộ nền kinh tế: Hàng hóa không lưu thông, siêu thị không có hàng bán. Chính vì thế, một công ty logistics sẽ lọt vào tầm ngắm của chúng. Do đó, doanh nghiệp phải thường xuyên kiểm tra và phòng bị.

Du Lam (Theo CNBC)

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.

 
List comment
 

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.

 

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho rằng, bảo đảm an toàn dữ liệu doanh nghiệp là một trong các vấn đề nổi cộm mà các doanh nghiệp phải đối mặt. 

 

Thời gian gần đây, Cục An toàn thông tin đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo thương hiệu của Techcombank với mục đích lừa đảo, đánh cắp thông tin và tài sản của người dùng.

 

Theo các chuyên gia, có khoảng 95% các vụ gian lận tài chính có liên quan đến người sử dụng thẻ trên môi trường TMĐT với số tiền giao dịch có giá trị lớn.

 

Việt Nam đang phải đối mặt với nhiều thách thức từ không gian mạng trong bối cảnh chuyển đổi số được đẩy mạnh và kinh tế số phát triển và xuất hiện ngày càng nhiều hình thức kinh doanh xuyên quốc gia qua Internet.

 
 

Để nâng cao hiệu quả hoạt động phối hợp ứng cứu sự cố quốc gia, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin vừa chính thức ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng.

Dù các cuộc tấn công mạng tại Việt Nam chủ yếu nhắm vào lĩnh vực tại chính, song tỷ lệ tấn công tại đây thấp hơn nhiều so với các quốc gia trong khu vực Đông Nam Á.

Chỉ cần người khác cầm được thẻ tín dụng của bạn, hoặc nhanh tay có được thông tin trên thẻ thì nguy cơ mất tiền trong tài khoản rất cao.

Hiện nay, tình hình mã độc tống tiền đang diễn biến phức tạp. Những hệ thống đã nhiễm mã độc rất khó khôi phục và thiệt hại không nhỏ. Do đó, cần phải triển khai ngay các biện pháp dự phòng, đừng để mất bò mới lo làm chuồng.

iOS 16 nâng cấp những tính năng riêng tư liên quan đến bảng nhớ tạm, thư mục ảnh mới xóa, hay cả quyền truy cập từ người thân.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123