Mã độc tống tiền chưa từng thấy tấn công chấn động toàn cầu

Các công ty trên toàn cầu ngày 27/6 đồng loạt phản ánh họ vừa trở thành nạn nhân của một vụ tấn công mạng đòi tiền chuộc chấn động.

Hãng quảng cáo WPP của Anh nằm trong số nạn nhân của vụ tấn công mới nhất này cho biết các hệ thống công nghệ thông tin (IT) của họ đã bị gián đoạn.

mã độc tống tiền, NotPetya, ransomware

Kaspersky Lab cho rằng mã độc lần này là một loại mã độc đòi tiền chuộc chưa từng thấy trước đây. Ảnh: BBC

Virus - vốn chưa rõ xuất phát từ đâu, đã đóng băng các máy tính của người dùng cho tới nạn nhân đáp ứng khoản tiền chuộc trả bằng Bitcoin.

Các công ty của Ukraine, trong đó có công ty năng lượng nhà nước và sân bay chính của Kiev nằm trong số những nạn nhân đầu tiên phản ánh vụ tấn công.

Phó Thủ tướng Ukraine Pavlo Rozenko ngày 27/6 cho biết mạng máy tính của chính phủ nước này đã bị đánh sập, đồng thời đăng tải lên mạng xã hội Twitter hình ảnh chụp một màn hình có thông điệp lỗi.

Ông Rozenko khẳng định trên Facebook: "Chúng tôi cũng bị 'sập' mạng. Hình ảnh (thông điệp lỗi) này xuất hiện trên tất cả các máy tính của chính phủ".

Nhà máy năng lượng hạt nhân Chernobyl của Ukraine cũng phải giám sát chặt mức phóng xạ bằng tay sau khi hệ thống cảm biến dùng Window bị đánh sập.

mã độc tống tiền, NotPetya, ransomware

Hãng Kaspersky Lab của Nga cho biết các phân tích của họ cho thấy có khoảng 2.000 cuộc tấn công, chủ yếu ở Ukraine, Nga và Ba Lan.

 

Tổ chức cảnh sát quốc tế Interpol nói rằng họ đang theo dõi chặt chẽ tình hình và giữ liên lạc với các nước thành viên.

Các chuyên gia cho rằng phần mềm mã độc (ransomware) trong vụ tấn công lần này cũng khai thác các điểm yếu của người dùng máy tính từng được sử dụng trong vụ tấn công Wannacry hồi tháng trước.

“Ban đầu, vụ tấn công lần này dường như là một biến thể của một loại tấn công đòi tiền chuộc nổi lên hồi năm ngoái”- chuyên gia máy tính - Giáo sư Alan Woodward nói với BBC.

“Mã độc tống tiền đó được gọi là Petya và nó có một phiên bản cập nhật là Petrwrap. Tuy nhiên, hiện vẫn chưa rõ lắm về vụ tấn công lần này”- vị chuyên gia cho biết thêm.

Theo Kaspersky Lab, họ cho rằng mã độc lần này là một loại mã độc đòi tiền chuộc chưa từng thấy trước đây dù nó có vẻ giống với Petya. Vậy nên công ty an ninh mạng này của Nga gọi nó là NotPetya.

Kaspersky Lab cũng cho biết thêm rằng họ phát hiện các dấu hiệu tấn công ở Ba Lan, Ý , Đức, Pháp và Mỹ, bên cạnh Anh, Nga và Ukraine.

Ông Andrei Barysevich - người phát ngôn công ty an ninh mạng Recorded Future nói với BBC rằng những vụ tấn công kiểu này sẽ không chấm dứt bởi những tên tội phạm mạng nhận thấy chúng quá có lợi.

Theo lời ông Barysevich, một công ty của Hàn Quốc đã trả 1 triệu USD để chuộc lại dữ liệu và đó rõ ràng là một số tiền đáng kể.

Theo NLĐ/BBC

 
 

Tin liên quan