Mã độc tống tiền lại đồng loạt tấn công máy tính toàn cầu

Các nạn nhân được yêu cầu phải trả 300 USD bằng Bitcoin để nhận lại các tệp tin bị mã hoá...

Vụ tấn công lần này được đánh giá có nhiều điểm tương đồng với vụ tấn công bằng mã độc WannaCry hồi tháng trước.

Kim Tuyến

28/06/2017 09:49

Tối ngày 27/6 (giờ Việt Nam), hàng loạt máy tính trên khắp thế giới lại bị mã độc tống tiền tấn công, trong đó chủ yếu là các công ty Ukrania, hãng tin CNN đưa tin. 

Hàng loạt cơ quan chính phủ, ngân hàng, công ty và sân bay tại Ukraina đang chịu ảnh hưởng của cuộc tấn công mạng. Nhiều công ty lớn trên thế giới như hãng quảng cáo Anh, WPP, hãng dầu khổng lồ Rosneft của Nga, công ty vận tải Đan Mạch Maersk hay hãng dược Merck của Mỹ cũng cho biết bị mã độc tấn công. 

Phó Thủ tướng Ukraine, Pavlo Rozenko, cũng đăng lên Twitter ảnh chụp màn hình máy tính bị tấn công của mình và cho biết máy tính của các thành viên nội các cũng bị ảnh hưởng. 

"Các máy tính trong tòa nhà chính phủ không hoạt động được", hãng thông tấn Interfax dẫn lời quan chức Kiev cho biết. Lực lượng an ninh Ukraina cho biết đang tìm hiểu vụ tấn công mạng.

Theo một cơ quan chính phủ Ukraina, nhà máy hạt nhân Chernobyl cũng bị tấn công. Trong một thông cáo, cơ quan này cho biết “nhà máy Chernobyl không hoạt động do hệ thống máy tính bị tấn công”. 

HIện tại, hệ thống máy tính sử dụng hệ điều hành Microsoft Windows của nhà máy này tạm thời không kết nối mạng và hoạt động giám sát trong nhà máy được thực hiện thủ công, thông cáo trên cho hay. 

Theo tờ New York Times, cuộc tấn công này ảnh hưởng tới hệ thống máy tính của hàng loạt công ty, cơ quan chính phủ tại châu Âu, Nga và Mỹ.

Sau gần một tháng diễn ra cuộc tấn công bằng mã độc tống tiền WannaCry trên phạm vi toàn cầu, đánh giá ban đầu của giới chuyên gia cho thấy cuộc tấn công lần này có nhiều điểm tương đồng. 

Trong cả hai cuộc tấn công, các nạn nhân điều được yêu cầu trả tiền chuộc Bitcoin để khôi phục dữ liệu máy tính bị mã hoá. Đồng thời cả hai đều lợi dụng lỗ hổng của hệ thống máy tính để phát tán mã độc. 

Công ty an ninh mạng Group IB tại Moscow ước tính cuộc tấn công lần này ảnh hưởng tới khoảng 80 công ty tại Nga và Ukraine. Group IB cho biết chủ nhân máy tính bị tấn công được yêu cầu phải trả khoản tiền 300 USD bằng Bitcoin để khôi phục hoạt động.

Theo hãng an ninh mạng Cisco Talos, ban đầu mã độc này tấn công MeDoc, thuộc một mềm kế toán Ukrania. Sau đó MeDoc đã gửi các tệp tin bị nhiễm độc cho nhiều khách hàng, gây lây lan ra hệ thống máy tính của nhiều công ty nhờ các lỗ hổng trên hệ điều hành. 

Mã độc lần này cải tiến hơn nhiều so với WannaCry, Craig Williams, quản lý kỹ thuật và an ninh mạng cấp cao của Cisco Talos, cho biết. 

Nhiều công ty an ninh mạng lớn trong đó có Symantec nhận định mã độc lần này là một dạng biến thể của Petya tấn công các máy tính trên thế giới hồi đầu năm 2016. Petya lây lan qua các liên kết độc hại và ghi đè có chủ đích lên tập tin quản lý khởi động hệ thống của thiết bị để khóa người dùng khởi động.

Tuy nhiên, theo hãng an ninh mạng Kaspersky Lab, những phát hiện ban đầu cho thấy tấn công lần này là loại mã độc tống tiền mới hiện được gọi là “ExPetr”.

Các chuyên gia cho biết cuộc tấn công lần này tiếp tục nhắm vào lỗ hổng trên hệ điều hành Windows có tên EternalBlue để phát tán mã độc vào hệ thống máy tính của các công ty. Trước đó, mã độc WannaCry cũng lợi dụng EternalBlue để phát tán vào hệ thống máy tính của hàng loạt công ty, cơ quan chính phủ tại 150 quốc gia trên thế giới.

Hồi tháng 3, Microsoft đã tung ra bản vá đối với lỗi này. Hãng này cũng cho biết phát hiện mã độc tống tiền được phát tán bằng nhiều cách, trong đó có lỗ hổng đã có bản vá mà công ty đã đưa ra hồi tháng 3. Tuy nhiên, vụ tấn công bằng mã độc WannaCry hồi tháng trước cho thấy bản vá này không thực sự xử lý được lỗ hổng trên.,

Trong cuộc tấn công lần này, các công ty và cơ quan chính phủ Ukraina bị thiệt hại nặng nề nhất. Ngân hàng Trung ương nước này cảnh báo các công ty tài chính trên toàn quốc tấn công mạng có thể ảnh hưởng nghiêm trọng tới các ngân hàng và dịch vụ khách hàng. 

Các nạn nhân bị tấn công được khuyên không nên trả tiền cho tin tặc để lấy lại các file dữ liệu. Các tốt nhất để giảm thiểu thiệt hại là cập nhật hệ điều hành và sao lưu dữ liệu. 

Cục An ninh Nội địa Mỹ (DHS) cũng đang theo dõi các vụ tấn công mạng.  Người phát ngôn của cơ quan này, Scott McConnell, cho biết “chúng tôi đang hợp tác với các tổ chức an ninh mạng trong nước và quốc tế. Chúng tôi luôn sẵn sàng hỗ trợ bất cứ yêu cầu trợ giúp nào”.