Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

{keywords}
 

9 nhà máy tại 6 quốc gia. Đó là quy mô của vụ tấn công nhằm vào Honda tuần này và được xem là tác phẩm của mã độc tống tiền (ransomware) âm thầm được cài vào mạng lưới nội bộ của hãng xe hơi Nhật Bản, làm gián đoạn hệ thống thiết yếu, dây chuyền sản xuất trên toàn cầu.

Vụ tấn công cho thấy rõ ràng rủi ro mà các công ty phải đối mặt khi dần chuyển sang vạn vật kết nối (IoT). Nhiều văn phòng và nhà máy áp dụng công nghệ thông minh để hỗ trợ nhân viên làm việc từ xa trong dịch bệnh. Song nó cũng mở ra cánh cửa “đón” nhiều vụ tấn công mạng hơn.

Theo ông Toshihiro Fukuda đến từ công ty JT Engineering của Nhật Bản, một số hãng bắt đầu điều khiển hoạt động nhà máy từ xa để đối phó với virus. Rủi ro chỉ có thể tăng lên.

Theo nhà cung cấp phần mềm bảo mật McAfee, các cuộc tấn công mạng nhằm vào các nhà sản xuất đã tăng 7 lần từ tháng 1 tới tháng 4 năm nay. Tổn thất tài chính gây ra do các vụ xâm phạm dữ liệu trong quý đầu năm chạm mốc 8,4 tỷ USD, tăng 270% so với cùng kỳ năm 2019.

Hầu hết cơ sở của Honda đã hoạt động trở lại nhưng một nhà máy tại Mỹ và Brazil vẫn đang đóng cửa. Hoạt động tại Nhật Bản, Italia, Thổ Nhĩ Kỳ và Anh cũng bị ảnh hưởng.

Về cơ bản, mã độc tống tiền chặn kết nối đến máy tính mà nó lây nhiễm, buộc nạn nhân phải trả tiền chuộc để mở khóa thiết bị. Nó có thể diễn ra âm thầm, lan sang các máy khác hoạt động trong cùng mạng lưới.

Vào tháng 1/2020, mã độc tống tiền đã khiến nhà sản xuất máy dệt Picanol của Bỉ dừng hoạt động tại châu Âu và Trung Quốc. Công ty thép BlueScope của Anh cũng bị tấn công trong tháng 5/2020.

Các doanh nghiệp khác không có hoạt động sản xuất cũng là nạn nhân. Công ty chăm sóc sức khỏe Fresenius bị tấn công bằng mã độc tống tiền trong tháng trước, can thiệp đến các máy thẩm phân.

Nhiều vụ tấn công trở nên trầm trọng hơn vì IoT. Công ty kết nối nhiều thiết bị với Internet hơn bao giờ hết để họ có thể điều tiết sản xuất, kiểm soát từ xa. Điều đó đồng nghĩa với nhiều bộ phận dễ bị tấn công mạng hơn. Hacker sử dụng công cụ phân tích mạng lưới và biện pháp khác để tìm kiếm lỗ hổng trong các nhà máy.

Trong khi đó, theo KPMG, 26% các công ty được khảo sát không có bộ phận giám sát bảo mật tại các hệ thống quản trị nhà máy.

Tuổi thọ của trang thiết bị là một mối lo khác. Theo nghiên cứu xuất bản năm 2019 của Liên đoàn máy móc Nhật Bản, hơn 60% trang thiết bị sản xuất trong nước ít nhất 10 năm tuổi. Nhiều máy được kiểm soát bởi các máy tính chạy hệ điều hành cũ, không còn được nhà sản xuất hỗ trợ, khiến chúng đặc biệt dễ bị tổn thương trước các cuộc tấn công từ bên ngoài.

Du Lam

Honda bị tấn công mạng, sản xuất gián đoạn

Honda bị tấn công mạng, sản xuất gián đoạn

Hãng xe hơi Nhật Bản xác nhận bị tấn công mạng và đang nỗ lực để khôi phục hoạt động sản xuất trên toàn cầu.

 

5 bước để máy tính người dùng không bị “thao túng” bởi mã độc

Theo các chuyên gia, nếu máy tính của người dùng đang có những biểu hiện như: máy chạy chậm, xuất hiện quảng cáo “lạ”, file dữ liệu bị mã hóa, ổ cứng đầy bất thường…, rất có thể thiết bị đó đang bị “thao túng” bởi mã độc.

Không chỉ các ngân hàng, cơ quan nhà nước cũng bị giả mạo tin nhắn để lừa người dùng

Bên cạnh hàng loạt tin nhắn mạo danh ngân hàng, tổ chức tài chính để lừa người dùng, thời gian gần đây còn xuất hiện các tin nhắn giả mạo cơ quan nhà nước như Bộ Giao thông vận tải, Bộ TT&TT.

50 ngân hàng, tổ chức tài chính tại Việt Nam sắp diễn tập chủ động chống tấn công mạng

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Hacker Trung Quốc ẩn mã độc vào hình ảnh để phát tán

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc tinh vi bắt nguồn từ các tin tặc đến từ Trung Quốc, trong đó mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn “thờ ơ” với lỗ hổng

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Đang cập nhật dữ liệu !