16/05/2017 - 16:59

Vụ tấn công mạng toàn cầu: Nguy cơ vẫn chưa kết thúc

Bảng điện tử tại nhà ga Frankfurt am Main bị ảnh hưởng bởi vụ tấn công mạng, ngày 13/5. (Nguồn: EPA/TTXVN)

Hàng loạt chính phủ và doanh nghiệp ở châu Á ngày 16/5 đã thông báo hệ thống máy tính của họ bị rối loạn vì nhiễm virus WannaCry do cuộc tấn công mạng toàn cầu trong những ngày qua.

Các chuyên gia an ninh mạng dự báo tốc độ lây lan của các virus tin tặc này dự kiến sẽ còn tăng nhanh.

Tại Trung Quốc, Tập đoàn năng lượng Petro China thông báo hệ thống thanh toán tại nhiều trạm bán xăng dầu của tập đoàn đã bị virus xâm nhập gây rối loạn. Tuy nhiên, sau đó đa số các điểm đã được phục hồi.

Nhật báo China Daily cũng cho biết, ít nhất có 200 000 máy tính tại Trung Quốc bị nhiễm mã độc, chủ yếu là các máy tính của trường học.

Nhà chức trách Trung Quốc xác nhận có 66 trong tổng số 1.000 trường đại học của nước này đã bị ảnh hưởng bởi vụ tấn công bằng mã độc tống tiền, song bác bỏ thông tin rằng sự hư hại lan rộng trong hệ thống máy tính các trường đại học.

Mạng lưới Nghiên cứu và Giáo dục Trung Quốc (CERN), vốn trực thuộc Bộ Giáo dục nước này, khẳng định nguyên nhân chủ yếu là do hệ điều hành không được cập nhật thường xuyên chứ không phải lỗ hổng an ninh lớn nào trong hệ thống.

Trước đó ngày 14/5, Qihoo 360, một trong những nhà cung cấp hàng đầu về phần mềm diệt virus của Trung Quốc, thống kê có ít nhất 29.372 cơ sở từ các cơ quan chính phủ đến ATM và bệnh viện Trung Quốc đã bị ảnh hưởng, đồng thời chỉ ra rằng các trường đại học nước này là bị tác động nặng nề nhất.

CERN đã bác thông tin này, đồng thời cho rằng những tuyên bố không chính xác như vậy đã gây hiểu lầm nghiêm trọng và gây hoang mang dư luận.

Tại Hàn Quốc, các công ty đã khuyến cáo nhân viên không mở các tệp tin đinh kèm hoặc các đường link dẫn có nghi ngờ mà họ nhận được trong hộp thư điện tử. Thậm chí, một trường học đã tạm thời cấm học sinh truy cập Internet. Phủ Tổng thống Hàn Quốc cho biết đã phát hiện trong nước có chín trường hợp bị nhiễm virus tin tặc.

Từ Australia, sau khi Bộ trưởng phụ trách vấn đề an ninh mạng Dan Tehan thông báo ghi nhận 12 trường hợp tấn công mạng nhằm vào các doanh nghiệp Australia, chuyên gia an ninh mạng Simon Smith kiêm nhà sáng lập eVestigator, khẳng định nguy cơ tấn công vẫn còn hiện diện do còn nhiều người sẽ sao chép mã độc.

Chuyên gia nhấn này nhấn mạnh kể cả trong 12 trường hợp trên, việc mọi người tìm cách sửa chữa có thể cũng đồng thời làm lây lan virus. Ông cảnh báo sẽ có thêm nhiều phiên bản mã độc được phát triển thay vì chỉ ba phiên bản như hiện nay.

Chuyên gia Smith nhận định Australia là một trong những quốc gia yếu nhất về bảo vệ mạng, đồng thời cho biết ông đang lên kế hoạch chính sửa mã độc để ngăn ngừa các vụ tấn công tiếp diễn. Ông bày tỏ hy vọng điều này sẽ giúp cho những người vô tình bị lây nhiễm do bị lợi dụng, hoặc không cập nhật hoặc quên cập nhật phần mềm thường xuyên.

Ông Nigel Phair, một trong những chuyên gia hàng đầu về tội phạm mạng của Australia tại Đại học Canberra, cũng đồng quan điểm trên, khi cho rằng con số vụ tấn công có thể lớn hơn báo cáo thực tế song đã không được tiết lộ vì lý do thương mại. Chuyên gia Phair tin rằng biện pháp phòng ngừa trên của ông Smith có thể được triển khai, song mối đe dọa do mã độc gây ra sẽ không sớm chấm dứt.

Trang web của chính quyền tỉnh Saskatchewan đã bị nhiễm mã độc đòi tiền chuộc gây tê liệt hoạt động trong nhiều giờ.

Người phát ngôn tỉnh Saskatchewan, bà Kathy Young, xác nhận mặc dù được trong bị hệ thống an ninh khá mạnh, song mạng lưới máy tính của tỉnh này đã bị chiếm giữ và gây gián đoạn cho trang web Saskatchewan.ca cùng một số địa chỉ khác.

Trước đó, ngày 14/5, hệ thống điện toán của bệnh viện Lakeridge Health ở vùng Toronto thuộc tỉnh Ontario cũng có biểu hiện bị nhiễm virus đòi tiền chuộc WannaCry, nhưng rất may đã kịp làm lệch hướng tấn công. Giới chức bệnh viện cho biết không có dữ liệu nào của bệnh nhân bị đánh cắp.

Từ hôm 13/5, Tập đoàn phần mềm Microsoft của Mỹ đã đưa ra cập nhật mới để sửa chữa các lỗ hổng mà virus có thể ẩn trong hệ thống. Chủ tịch tập đoàn, đồng thời là chuyên viên pháp lý hàng đầu của Microsoft Brad Smith cho rằng Cơ quan An ninh Quốc gia Mỹ chính là nơi đã phát triển ra mã độc vừa được tin tặc sử dụng trong vụ tấn công mạng toàn cầu mấy ngày qua. Mã độc này sau đó bị rò rỉ từ một kho tài liệu rác.

Ông Brad Smith đã trực tiếp công khai nguồn gốc của virus độc này là từ các cơ quan đặc vụ của Mỹ. Ông chỉ trích các cơ quan tình báo Mỹ, trong đó có Cơ quan Tình báo Trung ương (CIA) và Cơ quan An ninh quốc gia (NSA), "tích trữ" các mã mềm có thể bị tin tặc lợi dụng. Ông kêu gọi các chính phủ cần thông báo cho các công ty phần mềm về những lỗ hổng an ninh mà họ phát hiện được, thay vì "tích trữ, bán lại hoặc khai thác sử dụng chúng."

Ông Brad Smith kêu gọi thiết lập một hệ thống bảo vệ ngay lập tức, cho rằng vụ tấn công với quy mô lớn chưa từng có vừa qua là lời cảnh tỉnh với các chính phủ trong công tác lưu giữ "mã mềm" rất có thể bị lạm dụng nếu bị rơi vào tay những đối tượng xấu./.  

Theo TTXVN

Chia sẻ bài viết