Microsoft cáo buộc tình báo Mỹ tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

Microsoft vừa lên tiếng cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

{keywords}
Ông Brad Smith, luật sư trưởng của Microsoft cáo buộc các cơ quan tình báo Mỹ phải chịu một phần trách nhiệm trong vụ hacker tấn công mạng đòi tiền chuộc khắp toàn cầu bằng mã độc Wanna Cry. Ảnh: CNET

Trong một bài viết đăng tải trên trang blog của Microsoft, ông Brad Smith, luật sư trưởng của công ty cho rằng, bằng cách giữ bí mật về những lỗ hổng an ninh trong các phần mềm lưu hành trên thị trường, nhà chức trách Mỹ đã khiến người sử dụng chúng dễ trở thành nạn nhân của hacker như trong vụ tấn công mạng đòi tiền chuộc Wanna Cry đang diễn ra trên khắp toàn cầu.

Ông Smith so sánh việc WikiLeaks công bố các công cụ theo dõi của Cơ quan An ninh Quốc gia Mỹ (NSA) với một vụ trộm các tên lửa Tomahawk từ quân đội Mỹ.

"Vụ tấn công vừa xảy ra lần này thể hiện một mối liên hệ ngoài mong đợi nhưng rõ ràng giữa hai hình thức nghiêm trọng nhất của các mối đe dọa an ninh không gian mạng trên thế giới hiện nay - hành động cấp quốc gia và hành động phạm tội có tổ chức. Các chính phủ cần phải coi vụ tấn công này như là một lời cảnh tỉnh. Chúng ta cần các chính phủ phải cân nhắc thiệt hại đến dân thường, bắt nguồn từ việc tích trữ các lỗ hổng và sử dụng những công cụ khai thác chúng", luật sư trưởng của Microsoft nhấn mạnh.

Đây không phải là lần đầu tiên các cơ quan tình báo Mỹ bị cáo buộc biết rõ nhưng quyết giấu kín các lỗ hổng phần mềm. NSA được cho là đã biết về mã độc Heartbleed ít nhất 2 năm trước khi nó bị tiết lộ vào năm 2014. Cơ quan này cũng bị tố đã giữ bí mật về Heartbleed và lợi dụng nó để thu thập thông tin tình báo.

Trong vụ tấn công đòi tiền chuộc quy mô lớn đang diễn ra ở phạm vi toàn cầu, mã độc Wanna Cry đang tiếp tục phát tán nhanh chóng. Hãng thông tấn BBC ước tính hiện có gần 200.000 máy tính ở 150 quốc gia đã nhiễm mã độc này.

Tâm điểm chú ý đang hướng về các bệnh viện ở Anh do tính mạng của các bệnh nhân có thể bị đe dọa khi các máy tính nhiễm Wanna Cry ngưng hoạt động. Nhiều bệnh viện thuộc Dịch vụ y tế quốc gia (NHS) của Anh đang trong tình trạng báo động khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân đều bị "khóa". Các máy tính bị tấn công sau đó cũng tự ý từ chối nhận và hủy các cuộc hẹn với bệnh nhân.

Hiện chưa có báo cáo ghi nhận bất kỳ trường hợp bệnh nhân nào thương vong vì ảnh hưởng của cuộc tấn công nói trên. Song, một số bệnh viện Anh đã buộc phải di dời các bệnh nhân khỏi cơ sở có máy tính bị nhiễm Wanna Cry. Các cơ sở y tế này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ trường hợp khẩn cấp.

Tuấn Anh (Theo CNET, BBC, Reuters)

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !