Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

9 nhà máy tại 6 quốc gia. Đó là quy mô của vụ tấn công nhằm vào Honda tuần này và được xem là tác phẩm của mã độc tống tiền (ransomware) âm thầm được cài vào mạng lưới nội bộ của hãng xe hơi Nhật Bản, làm gián đoạn hệ thống thiết yếu, dây chuyền sản xuất trên toàn cầu.

Vụ tấn công cho thấy rõ ràng rủi ro mà các công ty phải đối mặt khi dần chuyển sang vạn vật kết nối (IoT). Nhiều văn phòng và nhà máy áp dụng công nghệ thông minh để hỗ trợ nhân viên làm việc từ xa trong dịch bệnh. Song nó cũng mở ra cánh cửa “đón” nhiều vụ tấn công mạng hơn.

Theo ông Toshihiro Fukuda đến từ công ty JT Engineering của Nhật Bản, một số hãng bắt đầu điều khiển hoạt động nhà máy từ xa để đối phó với virus. Rủi ro chỉ có thể tăng lên.

Theo nhà cung cấp phần mềm bảo mật McAfee, các cuộc tấn công mạng nhằm vào các nhà sản xuất đã tăng 7 lần từ tháng 1 tới tháng 4 năm nay. Tổn thất tài chính gây ra do các vụ xâm phạm dữ liệu trong quý đầu năm chạm mốc 8,4 tỷ USD, tăng 270% so với cùng kỳ năm 2019.

Hầu hết cơ sở của Honda đã hoạt động trở lại nhưng một nhà máy tại Mỹ và Brazil vẫn đang đóng cửa. Hoạt động tại Nhật Bản, Italia, Thổ Nhĩ Kỳ và Anh cũng bị ảnh hưởng.

Về cơ bản, mã độc tống tiền chặn kết nối đến máy tính mà nó lây nhiễm, buộc nạn nhân phải trả tiền chuộc để mở khóa thiết bị. Nó có thể diễn ra âm thầm, lan sang các máy khác hoạt động trong cùng mạng lưới.

Vào tháng 1/2020, mã độc tống tiền đã khiến nhà sản xuất máy dệt Picanol của Bỉ dừng hoạt động tại châu Âu và Trung Quốc. Công ty thép BlueScope của Anh cũng bị tấn công trong tháng 5/2020.

 

Các doanh nghiệp khác không có hoạt động sản xuất cũng là nạn nhân. Công ty chăm sóc sức khỏe Fresenius bị tấn công bằng mã độc tống tiền trong tháng trước, can thiệp đến các máy thẩm phân.

Nhiều vụ tấn công trở nên trầm trọng hơn vì IoT. Công ty kết nối nhiều thiết bị với Internet hơn bao giờ hết để họ có thể điều tiết sản xuất, kiểm soát từ xa. Điều đó đồng nghĩa với nhiều bộ phận dễ bị tấn công mạng hơn. Hacker sử dụng công cụ phân tích mạng lưới và biện pháp khác để tìm kiếm lỗ hổng trong các nhà máy.

Trong khi đó, theo KPMG, 26% các công ty được khảo sát không có bộ phận giám sát bảo mật tại các hệ thống quản trị nhà máy.

Tuổi thọ của trang thiết bị là một mối lo khác. Theo nghiên cứu xuất bản năm 2019 của Liên đoàn máy móc Nhật Bản, hơn 60% trang thiết bị sản xuất trong nước ít nhất 10 năm tuổi. Nhiều máy được kiểm soát bởi các máy tính chạy hệ điều hành cũ, không còn được nhà sản xuất hỗ trợ, khiến chúng đặc biệt dễ bị tổn thương trước các cuộc tấn công từ bên ngoài.

Du Lam

Honda bị tấn công mạng, sản xuất gián đoạn

Honda bị tấn công mạng, sản xuất gián đoạn

Hãng xe hơi Nhật Bản xác nhận bị tấn công mạng và đang nỗ lực để khôi phục hoạt động sản xuất trên toàn cầu.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
icon

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

 
Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123