Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.

 

Những con tàu và máy bay chở hàng vô cùng quan trọng với kinh tế toàn cầu có thể tạm dừng hoạt động vì “đội quân” tin tặc mới. David Emm, nhà nghiên cứu bảo mật của Kaspersky cho biết, máy bay hay tàu thủy đều có nguy cơ bị tấn công mạng tương tự bất kỳ hệ thống kỹ thuật số nào khác. Thực tế, điều này từng được chính phủ Mỹ chứng minh trong một bài thử nghiệm với máy bay Boeing năm 2019.

Dù vậy, tấn công các đơn vị vận hành tại cảng và sân bay sẽ dễ hơn là tấn công trực tiếp một phương tiện. Tháng 12/2021, Hellmann Worldwide Logistics tiết lộ bị ảnh hưởng vì một cuộc tấn công phishing. Phishing liên quan đến hành vi gửi tin nhắn giả mạo để lừa mọi người trao thông tin nhạy cảm hay tải phần mềm độc hại.

{keywords}
 

Hellmann cung ứng các dịch vụ logistics vận tải hàng không, đường thủy, đường bộ, tàu hỏa. Công ty phải tạm dừng nhận đơn hàng mới trong vài ngày. Không rõ họ bị tổn thất bao nhiêu doanh thu. Giám đốc Công nghệ thông tin Sami Awad-Hartmann xác nhận doanh nghiệp đã ngay lập tức tìm cách ngăn chặn sự cố lây lan khi biết mình là nạn nhân của một vụ tấn công mạng.

“Bạn cần phải chặn nó ngay để bảo đảm không tiến sâu hơn vào hạ tầng điện toán”, ông nói.

Hellmann đã ngắt kết nối trung tâm dữ liệu trên toàn cầu, đồng thời đóng một số hệ thống để hạn chế phát tán. Nó cũng đồng nghĩa họ không thể làm việc gì nữa. Mọi việc phải làm thủ công và triển khai kế hoạch dự phòng.

Theo Awad-Hartmann, hacker có hai mục tiêu chính: Mã hóa dữ liệu và trích xuất dữ liệu, sau đó tống tiền. Tuy nhiên, Hellmann tránh được nguy cơ này vì đã nhanh chóng ngắt kết nối với Internet. Công ty vẫn đang làm việc với nhà chức trách để tìm ra thủ phạm đứng sau vụ tấn công.

Một trong các vụ tấn công khét tiếng nhất mà nạn nhân là công ty chở hàng có tên NotPetya tháng 6/2017. Maersk, hãng vận chuyển container của Đan Mạch, nằm trong số các mục tiêu. Vụ việc nhấn mạnh điểm yếu trong chuỗi cung ứng toàn cầu. NotPetya là cuộc tấn công mã độc tống tiền, ngăn chặn mọi người truy cập dữ liệu trừ khi trả 300 USD bằng Bitcoin.

Trong thông cáo báo chí gửi tháng 8/2020, CEO Soren Skou cho biết, doanh số bị ảnh hưởng tiêu cực trong vài tuần của tháng 7 và hậu quả là kết quả kinh doanh quý III cũng giảm theo. Công ty ước tính thiệt hại 200 đến 300 triệu USD.

NotPetya tận dụng một số lỗ hổng bảo mật trong hệ điều hành Windows. Theo Maersk, vụ tấn công sử dụng loại mã độc chưa từng thấy trước đó, các bản vá hay cập nhật cho Windows, hay chương trình diệt virus đều không có tác dụng. Maersk đã phải đưa vào nhiều biện pháp bảo vệ khác nhau và tiếp tục đánh giá hệ thống để chống lại cuộc tấn công.

Chuyên gia an ninh thông tin Gavin Ashton của Maersk tại thời điểm ấy cho rằng, chắc chắn ngày nào đó ai cũng có thể bị hack. Điều quan trọng là phải có kế hoạch chắc chắn trong trường hợp xấu nhất.

Tháng 2/2020, công ty giao nhận vận tải Toll Group của Nhật Bản cũng buộc phải đóng một số hệ thống công nghệ thông tin sau khi bị tấn công mạng.

Cũng có những trường hợp hacker không muốn tống tiền. Chẳng hạn, năm 2013, chúng tấn công hệ thống cảng Antwerp để làm giả lộ trình container, che giấu hành vi vận chuyển thuốc phiện. Chúng thay đổi vị trí và thời gian giao hàng của các container chứa hàng cấm rồi gửi tài xế riêng tới để dỡ container trước khi bên vận chuyển hợp pháp đến thu gom.

Hacker sử dụng cả tấn công phishing và mã độc nhằm vào nhân viên tại cảng và các công ty vận chuyển để truy cập hệ thống. Vụ việc chỉ bị cảnh sát khám phá sau khi các công ty vận chuyển nhận thấy điều gì đó không đúng.

Awad-Hartmann cho biết, hacker ngày nay nhận thức rõ tầm quan trọng của chuỗi cung ứng toàn cầu và biết điều gì xảy ra khi chuỗi cung ứng gián đoạn. Nó ảnh hưởng đến toàn bộ nền kinh tế: Hàng hóa không lưu thông, siêu thị không có hàng bán. Chính vì thế, một công ty logistics sẽ lọt vào tầm ngắm của chúng. Do đó, doanh nghiệp phải thường xuyên kiểm tra và phòng bị.

Du Lam (Theo CNBC)

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !