Cả thế giới lại đang điêu đứng vì một loại mã độc mới

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của nhiều công ty, tổ chức và chính phủ trên toàn thế giới.

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn các máy tính của công ty dầu lớn nhất nước Nga, các ngân hàng Ukraina và các công ty đa quốc gia với một loại vi-rút tương tự WannaCry

Việc lây lan rộng khắp một cách nhanh chóng này đã làm gia tăng các mối quan ngại rằng các doanh nghiệp đã thất bại trong việc bảo vệ mạng của mình khỏi các hacker ngày càng hung hãn, những kẻ tỏ ra rằng mình có khả năng đánh sập những cơ sở hạ tầng quan trọng, làm tê liệt các mạng lưới công ty và chính phủ.

Vụ tấn công mạng này bao gồm một mã được gọi là "Eternal Blue", các chuyên gia an ninh mạng tin rằng loại mã này đã bị đánh cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và cũng được sử dụng trong cuộc tấn công ransomware "WannaCry" vào tháng trước.

Kevin Johnson, giám đốc điều hành của công ty an ninh mạng Safety Ideas, nói: "Các cuộc tấn công bằng mạng có thể tiêu diệt chúng tôi. Các công ty đang không làm những gì họ đáng ra phải làm để khắc phục vấn đề".

Virus ransomware đã làm tê liệt các máy tính đang chạy hệ điều hành Windows của Microsoft bằng cách mã hóa ổ đĩa cứng và ghi đè lên các tệp, sau đó đòi 300 USD thanh toán bằng bitcoin để khôi phục quyền truy cập. Hơn 30 nạn nhân đã trả tiền vào tài khoản bitcoin của kẻ tấn công, theo một sổ ghi chép công khai các giao dịch được liệt kê trên blockchain.info.

Microsoft cho biết virus có thể lây lan qua một lỗ hổng đã được vá trong bản cập nhật bảo mật hồi tháng 3.

"Chúng tôi đang tiếp tục điều tra và sẽ có hành động thích hợp để bảo vệ khách hàng", một phát ngôn viên của công ty cho biết thêm rằng phần mềm chống virus của Microsoft đã phát hiện và loại bỏ nó.

Nga và Ukraine bị ảnh hưởng nhiều nhất bởi hàng ngàn cuộc tấn công, theo nhà sản xuất phần mềm bảo mật Kaspersky Lab, các nạn nhân khác sống ở các quốc gia như Anh, Pháp, Đức, Ý, Ba Lan và Hoa Kỳ. Chưa rõ tổng số vụ tấn công.

Các chuyên gia bảo mật cho biết họ kỳ vọng việc ảnh hưởng sẽ nhỏ hơn so với WannaCry vì nhiều máy tính đã được vá với các bản cập nhật của Windows sau vụ WannaCry hồi tháng trước để bảo vệ khỏi các cuộc tấn công sử dụng mã Eternal Blue.

Juniper Networks (JNPR.N) cho biết trong một bài đăng trên blog: Cuộc tấn công có thể nguy hiểm hơn các ransomware truyền thống vì nó làm cho máy tính không phản hồi và không thể khởi động lại.

Các nhà nghiên cứu khẳng định cuộc tấn công có thể đã mượn loại mã độc được sử dụng trong các chiến dịch ransomware trước đây có tên gọi "Petya" và "GoldenEye".

Sau cuộc tấn công hồi tháng trước, các chính phủ, các công ty an ninh và các tập đoàn công nghiệp đã tích cực tư vấn cho các doanh nghiệp và người tiêu dùng để đảm bảo rằng tất cả máy tính của họ đều được cập nhật với các bản vá lỗi của Microsoft nhằm bảo vệ chống lại mối đe dọa này.

 

Bộ An ninh Nội địa Hoa Kỳ cho biết họ đang giám sát các cuộc tấn công và phối hợp với các quốc gia khác. Bộ khuyến cáo các nạn nhân không trả tiền chuộc, bởi làm như vậy cũng không đảm bảo rằng quyền truy cập sẽ được khôi phục.

Trong một tuyên bố, Hội đồng An ninh Quốc gia Nhà Trắng cho biết hiện nay không có nguy cơ nào đối với an toàn an ninh công cộng. Hoa Kỳ đang điều tra cuộc tấn công.

NSA đã không trả lời yêu cầu bình luận. Cơ quan gián điệp đã không công khai cho biết liệu có phải chính cơ quan này đã xây dựng Eternal Blue và các công cụ hack khác bị phát tán trên mạng Internet bởi nhóm hacker Shadow Brokers hay không.

Một số chuyên gia bảo mật tư nhân cho biết họ tin rằng Shadow Brokers liên quan tới chính phủ Nga, và chính phủ Triều Tiên đã đứng sau WannaCry. Cả hai chính phủ của các quốc gia này đều bác bỏ cáo buộc nêu trên.

Các cuộc tấn công đầu tiên được báo cáo từ Nga và Ukraine. Rosneft một trong những nhà sản xuất dầu lớn nhất thế giới về khối lượng, cho biết hệ thống của họ đã phải chịu những "hậu quả nghiêm trọng", nhưng sản lượng dầu mỏ không bị ảnh hưởng bởi vì họ đã chuyển sang các hệ thống dự phòng.

Phó Thủ tướng Ukraina Pavlo Rozenko cho biết mạng máy tính của chính phủ đã bị hạ gục và ngân hàng trung ương cho biết nhiều hoạt động tại các ngân hàng và công ty đã bị gián đoạn, bao gồm nhà phân phối điện của bang.

Nhà khai thác vận chuyển Đan Mạch, A.P Moller-Maersk, thì chia sẻ họ là một trong số các nạn nhân.

WPP (WPP.L), cơ quan quảng cáo lớn nhất thế giới, nói rằng nó cũng bị nhiễm loại virus này. Một nhân viên của WPP nói rằng các nhân viên đã được yêu cầu tắt máy tính của họ: "Cả tòa nhà đã dừng lại."

Một công ty truyền thông của Ukraina cho biết máy tính của họ đã bị chặn và yêu cầu phải trả 300 USD bằng tiền ảo bitcoin để lấy lại quyền truy cập.

Các công ty khác tự xác định mình là nạn nhân bao gồm công ty vật liệu xây dựng Pháp Saint Gobain (SGOB.PA), nhà sản xuất dược phẩm Merck & MRK.N của Mỹ và công ty kinh doanh thức ăn cho vật nuôi của Royal Mars Canin của Mars Inc.

Các nhân viên tại công ty Beiersdorf của Ấn Độ, các nhà sản xuất sản phẩm chăm sóc da Nivea, và Reckitt Benckiser, công ty sở hữu sản phẩm Enfamil và Lysol, chia sẻ với Reuters rằng vụ tấn công ransomware đã ảnh hưởng đến một số hệ thống của họ ở trong nước.

Theo báo cáo của các phương tiện truyền thông địa phương, toàn bộ mạng lưới Hệ thống Y tế Thung lũng Thiên niên kỷ Pennsylvania của Tây Pennsylvania đã bị đóng cửa bởi một cuộc tấn công mạng

Chủ đề :
 
List comment
 

Sáng 10/01/2022, Tổng công ty Viễn thông MobiFone đã tiến hành tổ chức “Hội nghị triển khai kế hoạch năm 2022” nhằm tổng kết, đánh giá những kết quả đạt được trong năm qua, đồng thời triển khai nhiệm vụ để hoàn thành vượt mức kế hoạch năm 2022.

 

Sau một năm đối mặt với những cuộc khủng hoảng truyền thông, Meta (công ty mẹ của Facebook) không còn là nơi làm việc đáng mơ ước của nhiều người.

 

CEO một ngân hàng dự đoán giá Bitcoin năm 2022 có thể đạt mức từ 50.000 đến 70.000 USD.  

 

Cổng thông tin dữ liệu đất đai tỉnh Lạng Sơn vừa được khai trương. Trong thời gian vận hành thí điểm từ nay đến hết tháng 4/2022, người sử dụng sẽ không phải trả phí dịch vụ.

 

Mùa mua sắm cuối năm được ví như thời gian vàng trong năm. Bởi đây là dịp để các doanh nghiệp bứt tốc nhằm gia tăng cơ hội tiếp cận khách hàng nhiều hơn nữa và thúc đẩy doanh số bán hàng.

 
 

Hiện tại, người dân, doanh nghiệp tại Bà Rịa - Vũng Tàu đã có thể gọi điện đến đầu số 0254.1022 để được trợ lý ảo giải đáp, hỗ trợ thực hiện toàn bộ 1.905 thủ tục hành chính của tỉnh.

Ông Nguyễn Thanh Tuyên, Phó Vụ trưởng Vụ CNTT, Bộ TT&TT cho biết, dự thảo Luật Công nghiệp công nghệ số hiện đã báo cáo lên Chính phủ và được chuyển sang trình Quốc hội để đưa vào kế hoạch năm 2023.

Súng thông minh có thể là câu trả lời cho người dùng súng tại Mỹ sau hai thập kỷ đặt câu hỏi về quy định thắt chặt súng đạn mới của chính phủ.

Các quan chức Singapore cảnh báo, khi mua bán các tài sản ảo như NFT hay vật phẩm trong vũ trụ ảo, mọi người phải đánh giá thận trọng và tham gia “có trách nhiệm”.  

Theo Bloomberg, Changpeng “CZ” Zhao, người điều hành sàn tiền ảo Binance, vừa trở thành một trong những người giàu nhất thế giới với tài sản ước tính ít nhất 96 tỷ USD.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123