Một cuộc tiến công mạng lớn trên trái đất vào ngày bữa qua (27/6) đã làm ngắt quãng các máy tính của tổ chức dầu lớn nhất nước Nga, các nhà băng Ukraina và các tổ chức đa nhà nước với một loại vi-rút tương tự WannaCry
Việc lây lan rộng khắp một cách mau chóng này đã làm tăng thêm các mối quan ngại rằng các đơn vị đã thất bại trong việc bảo vệ mạng của mình khỏi các hacker ngày một hung tợn, những kẻ tỏ ra rằng mình có kỹ năng đánh sập những cơ sở hạ tầng quan yếu, làm tê liệt các màng lưới tổ chức và chính phủ.
Vụ tiến công mạng này bao gồm một mã được gọi là “Eternal Blue”, các chuyên gia bình yên mạng tin rằng loại mã này đã bị móc túi từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và cũng được sử dụng trong cuộc tiến công ransomware “WannaCry” vào bốn tuần trước.
Kevin Johnson, giám đốc điều hành của tổ chức bình yên mạng Safety Ideas, nói: “Các cuộc tiến công bằng mạng có thể xoá sổ chúng tôi. Các tổ chức đang không làm những gì họ đáng ra phải làm để khắc phục vấn đề”.
Virus ransomware đã làm tê liệt các máy tính đang chạy hệ điều hành Windows của Microsoft bằng cách mã hóa ổ đĩa cứng và ghi đè lên các tệp, sau đó đòi 300 USD tính sổ bằng bitcoin để khôi phục quyền truy nã cập. Hơn 30 nạn nhân đã trả tiền vào account bitcoin của kẻ tiến công, theo một sổ biên chép công khai các giao thiệp được liệt kê trên blockchain.info.
Microsoft cho biết virus có thể lây lan qua một lỗ hổng đã được vá trong bản cập nhật bảo mật hồi bốn tuần 3.
“Chúng tôi đang tiếp tục điều tra và sẽ có hành động ăn nhập để bảo vệ đối tượng mua hàng”, một phát ngôn viên của tổ chức cho biết thêm rằng phần mềm chống virus của Microsoft đã phát hiện và thải trừ nó.
Nga và Ukraine bị ảnh hưởng nhiều nhất bởi hàng ngàn cuộc tiến công, theo nhà sinh sản phần mềm bảo mật Kaspersky Lab, các nạn nhân khác sống ở các nhà nước như Anh, Pháp, Đức, Ý, Ba Lan và Hoa Kỳ. Chưa rõ tổng số vụ tiến công.
Các chuyên gia bảo mật cho biết họ kỳ vọng việc ảnh hưởng sẽ nhỏ hơn so với WannaCry vì nhiều máy tính đã được vá với các bản cập nhật của Windows sau vụ WannaCry hồi bốn tuần trước để bảo vệ khỏi các cuộc tiến công sử dụng mã Eternal Blue.
Juniper Networks (JNPR.N) cho biết trong một bài đăng trên blog: Cuộc tiến công có thể hiểm nguy hơn các ransomware truy nãền thống vì nó khiến cho máy tính không phản hồi và chẳng thể phát động lại.
Các nhà nghiên cứu khẳng định cuộc tiến công có thể đã mượn loại mã độc được sử dụng trong các chiến dịch ransomware trước đó có tên gọi “Petya” và “GoldenEye”.
Sau cuộc tiến công hồi bốn tuần trước, các chính phủ, các tổ chức bình yên và các tập đoàn công nghệ đã hăng hái tham mưu cho các đơn vị và người tiêu xài để bảo đảm rằng tất cả máy tính của họ đều được cập nhật với các bản vá lỗi của Microsoft nhằm bảo vệ chống lại mối đe dọa này.
Bộ An ninh Nội địa Hoa Kỳ cho biết họ đang giám sát các cuộc tiến công và kết hợp với các nhà nước khác. Bộ khuyến cáo các nạn nhân không trả tiền chuộc, bởi làm như vậy cũng không bảo đảm rằng quyền truy nã cập sẽ được khôi phục.
Trong một tuyên bố, Hội đồng An ninh Quốc gia Nhà Trắng cho biết hiện giờ không có nguy cơ nào đối với an toàn bình yên công cộng. Hoa Kỳ đang điều tra cuộc tiến công.
NSA đã không giải đáp đề nghị bình luận. Cơ quan điệp báo đã không công khai cho biết liệu có phải chính cơ quan này đã xây đắp Eternal Blue và các công cụ hack khác bị phát tán trên mạng Internet bởi nhóm hacker Shadow Brokers hay không.
Một số chuyên gia bảo mật tư nhân cho biết họ tin rằng Shadow Brokers ảnh hưởng tới chính phủ Nga, và chính phủ Triều Tiên đã đứng sau WannaCry. Cả hai chính phủ của các nhà nước này đều chưng bỏ cáo buộc nêu trên.
Các cuộc tiến công trước tiên được lên tiếng lui Nga và Ukraine. Rosneft một trong những nhà sinh sản dầu lớn nhất trái đất về khối lượng, cho biết chuỗi hệ thống của họ đã phải chịu những “hậu quả nghiêm trọng”, nhưng sản lượng khí đốt không bị ảnh hưởng bởi vì họ đã chuyển sang các chuỗi hệ thống đề phòng.
Phó Thủ tướng Ukraina Pavlo Rozenko cho biết mạng máy tính của chính phủ đã bị hạ gục và nhà băng trung ương cho biết nhiều hoạt động tại các nhà băng và tổ chức đã bị ngắt quãng, bao gồm nhà phân chia điện của bang.
Nhà vỡ hoang di chuyển Đan Mạch, A.P Moller-Maersk, thì san sớt họ là một trong số các nạn nhân.
WPP (WPP.L), cơ quan lăng xê lớn nhất trái đất, nói rằng nó cũng bị nhiễm loại virus này. Một viên chức của WPP nói rằng các viên chức đã được đề nghị tắt máy tính của họ: “Cả tòa nhà đã dừng lại.”
Một tổ chức truy nãền thông của Ukraina cho biết máy tính của họ đã bị chặn và đề nghị phải trả 300 USD bằng tiền ảo bitcoin để lấy lại quyền truy nã cập.
Các tổ chức khác tự xác định mình là nạn nhân bao gồm tổ chức nguyên liệu xây đắp Pháp Saint Gobain (SGOB.PA), nhà sinh sản dược phẩm Merck & MRK.N của Mỹ và tổ chức kinh doanh thức ăn cho vật nuôi của Royal Mars Canin của Mars Inc.
Các viên chức tại tổ chức Beiersdorf của Ấn Độ, các nhà sinh sản item chăm chút da Nivea, và Reckitt Benckiser, tổ chức chiếm hữu item Enfamil và Lysol, san sớt với Reuters rằng vụ tiến công ransomware đã ảnh hưởng tới một số chuỗi hệ thống của họ ở trong nước.
Theo lên tiếng của các dụng cụ truy nãền thông địa phương, toàn cục màng lưới Hệ thống Y tế Thung lũng Thiên niên kỷ Pennsylvania của Tây Pennsylvania đã bị đóng cửa bởi một cuộc tiến công mạng.
Theo Lê Kiên
ICTnews
