Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày thứ Hai 15/5.

Theo ông Robert Wainwright, Giám đốc Cảnh sát châu Âu (Europol), cuộc tấn công quy mô toàn cầu của mã độc tống tiền WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày thứ Hai 15/5.

{keywords}

Ông Wainright cho biết hiện tại có ít nhất 200.000 nạn nhân tại 150 quốc gia của WannaCry và con số sẽ tăng lên vào thứ Hai đầu tuần, tức ngày 15/5, khi mọi người quay trở lại làm việc. Một nhà nghiên cứu bảo mật khác cảnh báo có thể còn cuộc tấn công khác sắp xảy ra.

Giám đốc Europol nói: “Chúng ta đang đối mặt với nguy cơ leo thang, con số tiếp tục tăng lên. Tôi lo ngại về con số sẽ tăng như thế nào khi mọi người đi làm và bật máy tính lên vào sáng thứ Hai”.

Europol là cơ quan hành pháp và tình báo của châu Âu. Họ đang hợp tác cùng Cục điều tra liên bang Mỹ (FBI) để lần theo dấu vết kẻ đứng sau mã độc nhưng ông Wainwright nhận định điều đó “rất khó khăn”.

“Chúng tôi chưa từng thấy bất cứ cái gì như thế này. Chúng tôi đã chứng kiến sự trỗi dậy của mã độc tống tiền như nguy cơ an ninh mạng chủ đạo nhưng đây là thứ chúng tôi chưa từng thấy trước đó. Phạm vi tiếp cận toàn cầu là vô tiền khoáng hậu”.

Nhà nghiên cứu ẩn danh có công làm giảm tốc độ cuộc tấn công ban đầu hôm 12/5 cũng trả lời BBC rằng có một cuộc tấn công khác đang đến, có thể là vào thứ Hai.

Cuộc tấn công khiến bệnh viện đóng cửa vào thứ Sáu

WannaCry khiến cho dịch vụ y tế công cộng (NHS) của Anh rơi vào hỗn loạn, làm ảnh hưởng đến nhà sản xuất xe hơi Pháp, ngân hàng trung ương Nga và nhà mạng viễn thông Tây Ban Nha. Ít nhất 48 tổ chức của NHS bị ảnh hưởng, trong đó có bệnh viện St. Bartholomew's Hospital và East and North Hertfordshire Trust. Nhân viên đã phải chuyển sang làm việc bằng giấy bút khi máy tính của họ bị vô hiệu hóa và bệnh viện phải hủy các lịch hẹn.

Mã độc WannaCry là một phần mềm độc hại có khả năng mã hóa dữ liệu trên máy tính, sau đó đòi thanh toán tiền chuộc để giải mã. Trong trường hợp này, tin nhắn trên máy tính nhân viên NHS cho thấy kẻ tấn công đòi 300 USD dưới dạng Bitcoin để mở lại dữ liệu.

Một phân tích của BBC chỉ ra đến nay mọi người đã phải trả 22.080 bảng Anh dưới dạng Bitcoin cho hacker. Rất may, chưa có ai thiệt mạng vì cuộc tấn công vào NHS và cũng chưa có bằng chứng rằng dữ liệu bệnh nhân bị rò rỉ.

NHS chạy phần mềm cũ, không an toàn

Dù vậy, cuộc tấn công làm dấy lên cuộc tranh luận lớn về việc tại sao NHS, một thành phần quan trọng trong cơ sở hạ tầng của Anh, lại dùng phần mềm quá hạn.

WannaCry được phát tán bởi một con bọ nhằm vào lỗ hổng Windows. Lỗ hổng đã được vá trong các phiên bản Windows mới hơn nhưng nhiều máy tính của NHS vẫn chạy Windows XP. Microsoft hiện không còn hỗ trợ Windows XP và lớp bảo mật phụ mà NHS trả cũng đã hết hạn.

Chính phủ Anh liên tục cảnh báo về các rủi ro của cuộc tấn công nhưng lại không đưa ra được lời khuyên nào.

Giám đốc Europol Wainwright cho rằng các tổ chức nên học từ ngân hàng, lĩnh vực đã học được các bài học “đau thương” để giữ hệ thống luôn được cập nhật.

“Họ đã rút kinh nghiệm từ những trải nghiệm đau thương khi trở thành mục tiêu số một của tội phạm mạng… tôi cho rằng lĩnh vực y tế và các ngành khác cũng nên làm theo, bảo đảm họ để mắt đến cái rõ ràng là một nguy cơ chiến lược”.

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Việt Nam và 98 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới, bao gồm cả Việt Nam đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin cảnh báo về mã độc tấn công toàn cầu

Cục An toàn thông tin - Bộ TT&TT vừa đưa ra cảnh báo và khuyến nghị xử lý gấp tới người dân, doanh nghiệp và các tổ chức trước nguy cơ bị mã độc WannaCrypt tấn công, mã hóa dữ liệu quan trọng trên toàn cầu.

Theo ICTnews/BI

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !