Honda và các nhà máy thông minh bị mã độc tống tiền tấn công

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

{keywords}
 

9 nhà máy tại 6 quốc gia. Đó là quy mô của vụ tấn công nhằm vào Honda tuần này và được xem là tác phẩm của mã độc tống tiền (ransomware) âm thầm được cài vào mạng lưới nội bộ của hãng xe hơi Nhật Bản, làm gián đoạn hệ thống thiết yếu, dây chuyền sản xuất trên toàn cầu.

Vụ tấn công cho thấy rõ ràng rủi ro mà các công ty phải đối mặt khi dần chuyển sang vạn vật kết nối (IoT). Nhiều văn phòng và nhà máy áp dụng công nghệ thông minh để hỗ trợ nhân viên làm việc từ xa trong dịch bệnh. Song nó cũng mở ra cánh cửa “đón” nhiều vụ tấn công mạng hơn.

Theo ông Toshihiro Fukuda đến từ công ty JT Engineering của Nhật Bản, một số hãng bắt đầu điều khiển hoạt động nhà máy từ xa để đối phó với virus. Rủi ro chỉ có thể tăng lên.

Theo nhà cung cấp phần mềm bảo mật McAfee, các cuộc tấn công mạng nhằm vào các nhà sản xuất đã tăng 7 lần từ tháng 1 tới tháng 4 năm nay. Tổn thất tài chính gây ra do các vụ xâm phạm dữ liệu trong quý đầu năm chạm mốc 8,4 tỷ USD, tăng 270% so với cùng kỳ năm 2019.

Hầu hết cơ sở của Honda đã hoạt động trở lại nhưng một nhà máy tại Mỹ và Brazil vẫn đang đóng cửa. Hoạt động tại Nhật Bản, Italia, Thổ Nhĩ Kỳ và Anh cũng bị ảnh hưởng.

Về cơ bản, mã độc tống tiền chặn kết nối đến máy tính mà nó lây nhiễm, buộc nạn nhân phải trả tiền chuộc để mở khóa thiết bị. Nó có thể diễn ra âm thầm, lan sang các máy khác hoạt động trong cùng mạng lưới.

Vào tháng 1/2020, mã độc tống tiền đã khiến nhà sản xuất máy dệt Picanol của Bỉ dừng hoạt động tại châu Âu và Trung Quốc. Công ty thép BlueScope của Anh cũng bị tấn công trong tháng 5/2020.

Các doanh nghiệp khác không có hoạt động sản xuất cũng là nạn nhân. Công ty chăm sóc sức khỏe Fresenius bị tấn công bằng mã độc tống tiền trong tháng trước, can thiệp đến các máy thẩm phân.

Nhiều vụ tấn công trở nên trầm trọng hơn vì IoT. Công ty kết nối nhiều thiết bị với Internet hơn bao giờ hết để họ có thể điều tiết sản xuất, kiểm soát từ xa. Điều đó đồng nghĩa với nhiều bộ phận dễ bị tấn công mạng hơn. Hacker sử dụng công cụ phân tích mạng lưới và biện pháp khác để tìm kiếm lỗ hổng trong các nhà máy.

Trong khi đó, theo KPMG, 26% các công ty được khảo sát không có bộ phận giám sát bảo mật tại các hệ thống quản trị nhà máy.

Tuổi thọ của trang thiết bị là một mối lo khác. Theo nghiên cứu xuất bản năm 2019 của Liên đoàn máy móc Nhật Bản, hơn 60% trang thiết bị sản xuất trong nước ít nhất 10 năm tuổi. Nhiều máy được kiểm soát bởi các máy tính chạy hệ điều hành cũ, không còn được nhà sản xuất hỗ trợ, khiến chúng đặc biệt dễ bị tổn thương trước các cuộc tấn công từ bên ngoài.

Du Lam

Honda bị tấn công mạng, sản xuất gián đoạn

Honda bị tấn công mạng, sản xuất gián đoạn

Hãng xe hơi Nhật Bản xác nhận bị tấn công mạng và đang nỗ lực để khôi phục hoạt động sản xuất trên toàn cầu.

 

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Đang cập nhật dữ liệu !