Thế giới lại chấn động vì tấn công mạng quy mô lớn

Thứ năm, 29/06/2017 10:39

(Cadn.com.vn) - Các tin tặc tung ra các cuộc tấn công mạng mới hôm 27-6 nhằm vào các Cty và các cơ quan trên toàn thế giới, đặc biệt là các doanh nghiệp của Ukraine.

Trong tuyên bố đưa ra hôm 28-6, các Cty lớn trên toàn cầu cho biết, họ bị nhắm mục tiêu. Trong số đó có Cty quảng cáo của Anh WPP, Tập đoàn dầu khí Rosneft của Nga và Cty vận tải Maersk của Đan Mạch.

“Các hệ thống công nghệ thông tin trong một số Cty của WPP bị ảnh hưởng bởi cuộc tấn công mạng”, WPP cho biết trên Twitter. Maersk cũng đưa ra tuyên bố tương tự, cho biết các hệ thống công nghệ “nhiều trang mạng và các đơn vị kinh doanh ngừng hoạt động do cuộc tấn công mạng”. “Chúng tôi xác nhận mạng máy tính của Cty chúng tôi bị tổn hại trong vụ tấn công mạng toàn cầu”, Merck cho biết trên Twitter.

Mondelez (MDLZ), Cty sở hữu Oreos, Cadbury và nhiều thương hiệu thức ăn nhanh toàn cầu khác cho biết, hệ thống máy tính của Cty ngừng hoạt động. Và Cty luật DLA Piper cho biết phải ngừng các hệ thống để đối phó “sự cố trên mạng toàn cầu nghiêm trọng”.

Ukraine chịu ảnh hưởng nặng nhất trong vụ tấn công mạng lần này.     Ảnh: BBC

KHOẢNG 80 CTY Ở NGA VÀ UKRAINE BỊ ẢNH HƯỞNG

Group-IB, một Cty an ninh mạng tại Nga ước tính cuộc tấn công mạng quy mô lớn này ảnh hưởng khoảng 80 Cty ở Nga và Ukraine. Rosneft cho biết, tin tặc nhằm vào những máy chủ của Cty và hoạt động tại một số ngân hàng, sân bay chính ở nước láng giềng Ukraine cũng bị gián đoạn. “Hệ thống máy chủ của Cty đã trải qua cuộc tấn công mạng lớn”,Rosneft cho biết trên Twitter nhưng tuyên bố nó không ảnh hưởng đến hoạt động sản xuất.

Các Cty và các cơ quan chính phủ Ukraine bị ảnh hưởng nặng nề nhất. Ngân hàng Trung ương Ukraine thông báo một số ngân hàng và Cty, bao gồm nhà phân phối điện nhà nước, cũng bị tấn công mạng, khiến một số hoạt động bị cản trở. "Do những cuộc tấn công mạng này, các ngân hàng gặp khó khăn về dịch vụ khách hàng, hoạt động ngân hàng". Hệ thống dịch vụ bưu chính và hệ thống tàu điện ngầm của Ukraine ở Kiev cũng bị tấn công. Sân bay chính ở thủ đô Kiev cũng trở thành mục tiêu của tin tặc.

Nhà cung cấp điện quốc doanh của Ukraine, Ukrenergo, cho hay hệ thống công nghệ thông tin của Cty trở thành mục tiêu của cuộc tấn công mạng, nhưng nói rằng sự gián đoạn không ảnh hưởng tới hoạt động cung cấp điện hay các hoạt động lớn hơn. Theo cơ quan liên bang Ukraine, nhà máy điện hạt nhân Chernobyl cũng bị trúng đòn tấn công mạng. Các hệ thống Microsoft Windows tạm thời bị ngắt kết nối, và giám sát bức xạ trong khu vực đang được thực hiện bằng tay.

Group-IB cho rằng, dường như đây là cuộc tấn công phối hợp đồng thời nhằm vào các nạn nhân ở Nga và Ukraine. Theo Cty an ninh Cisco Talos, tin tặc ban đầu tấn công MeDoc, một phần mềm kế toán của Ukraine. MeDoc sau đó đã gửi một tập tin bị nhiễm virus cho khách hàng. Nó lây lan sang các máy tính khác bằng cách lợi dụng các lỗ hỏng phần mềm.

Thủ tướng UkraineVolodymyr Groysman cho hay, làn sóng tấn công mạng vào các Cty và cơ quan nhà nước là điều “chưa từng có", nhưng nó chưa nhắm trúng các hệ thống công nghệ thông tin "quan trọng". "Cuộc tấn công chưa từng có tiền lệ nhưng các chuyên gia IT của chúng tôi đang làm việc và bảo vệ hạ tầng cơ sở chiến lược. Các hệ thống quan trọng không bị ảnh hưởng", ông viết trên facebook.

MÃ ĐỘC PETRWRAP

Hiện vẫn chưa có thông tin chính xác về thủ phạm đứng đằng sau cũng như loại virus được sử dụng trong vụ tấn công mạng quy mô toàn cầu lần này.

Theo tờ Telegraph, virus gây ra vụ tấn công lần này được cho là loại mã độc tống tiền (Ransomware) giống như vụ tấn công WannaCry vào tháng trước, vốn gây ảnh hưởng đến hơn 150 quốc gia và vùng lãnh thổ trên thế giới. Các chuyên gia bảo mật nhận diện loại virus được sử dụng trong vụ tấn công mới nhất là Petrwrap, biến thể của mã độc tống tiền Petya từng hoành hành vào năm ngoái. Cũng giống như WannaCry, đây là loại mã độc “tống tiền", lây lan qua các liên kết độc hại và ghi đè có chủ đích lên tập tin quản lý khởi động hệ thống để ngăn cản người dùng khởi động thiết bị. Tin tặc sau đó sẽ phát thông báo đòi tiền chuộc 300 USD và yêu cầu người sử dụng thanh toán bằng Bitcoins.

Theo các nhà nghiên cứu, cuộc tấn công lần này sử dụng lỗ hổng Windows có tên EternalBlue để lan truyền qua các mạng Cty. WannaCry cũng lợi dụng EternalBlue. Microsoft đã cho ra đời bản sửa chữa sau cuộc tấn công hồi tháng 3. Bộ An ninh Nội địa Mỹ (DHS) đang theo dõi cuộc tấn công lần này. Người phát ngôn Scott McConnell nói rằng, DHS đang "phối hợp với các đối tác mạng quốc tế và trong nước. Chúng tôi sẵn sàng hỗ trợ bất kỳ yêu cầu trợ giúp nào”. Europol cũng cho biết đang điều tra vụ tấn công.

AN BÌNH (Theo CNN)