Tấn công mạng toàn cầu, nhiều công ty "dính" mã độc tống tiền

(Kinhdoanhnet) - Một vụ tấn công mạng đòi tiền chuộc với quy mô lớn lại xảy ra trên phạm vi toàn cầu khiến nhiều công ty lớn bị ảnh hưởng.

Mã độc "tống tiền" Petya, có tác hại tương tự mã độc WannaCry lại tái xuất dưới phiên bản mới là "Petrwrap" và tấn công nhiều hệ thống máy tính trên toàn cầu. Cũng như WannaCry, đây là loại mã độc thuộc dòng "tống tiền," lây lan qua các liên kết độc hại và ghi đè có chủ đích lên tập tin quản lý khởi động hệ thống của thiết bị (MBR) để khóa người dùng khởi động.

Tấn công mạng toàn cầu, nhiều công ty "dính" mã độc tống tiền - Ảnh 1
Mã độc tấn công một máy tính tại ngân hàng nhà nước Oschadbank ở Ukraine ngày 27/6.

Những thiệt hại ban đầu được ghi nhận tại nhiều nước như Ukraine, Nga, Anh, Ấn Độ, Mỹ...

Tại Ukraine, sân bay, ngân hàng, hệ thống tàu điện ngầm, nhiều cơ quan chính phủ và công ty lớn bị tê liệt vì đợt tấn công. Thủ tướng Ukraine Volodymyr Groysman viết trên Facebook rằng vụ tấn công mạng nhằm vào nước ông là “chưa từng thấy” song khẳng định “các hệ thống quan trọng không bị ảnh hưởng”.

Tập đoàn dầu khí Nga Rosneft cũng cho hay các máy chủ của họ đã hứng chịu một đợt tấn công lớn. Hãng thông tấn RIA Novosti của Nga cũng thông tin gã khổng lồ trong ngành khai khoáng Evraz cũng bị ảnh hưởng bởi đợt tấn công. Ngân hàng Trung ương Nga thông báo nhiều ngân hàng tại nước này cũng bị ảnh hưởng.

Hãng vận tải biển Đan Mạch Maersk, tập đoàn công nghiệp Pháp Saint-Gobain cũng nằm trong số những công ty lớn bị tấn công.

WPP - Công ty quảng cáo lớn nhất của Anh cũng cho biết hệ thống máy tính tại nhiều đại lý của công ty này đã bị tấn công và hiện các chuyên gia mạng đang đánh giá tình hình để đưa ra những biện pháp thích hợp nhất để khắc phục.

Nhà chức trách Na Uy xác nhận một công ty quốc tế có chi nhánh ở nước này đã trở thành nạn nhân của đợt tấn công chiều tối 27/6. Thủ đoạn bọn tin tặc sử dụng tương tự với nhóm đứng đằng sau mã độc WannaCry là mã hóa dữ liệu và đòi tiền chuộc.

Các đợt tấn công cũng được ghi nhận tại Hà Lan. 17 cảng container của công ty APM tại Hà Lan và toàn cầu bị ảnh hưởng, một số máy tính hiện thông báo đòi tiền chuộc của nhóm tin tặc. 

Tại Mỹ, hãng dược Merck xác nhận họ là một nạn nhân của đợt tấn công mạng nói trên. Danh sách nạn nhân còn bao gồm Công ty vận tải Maersk ở Đan Mạch, Tập đoàn công nghiệp Pháp Saint-Gobain...

Các chuyên gia cho rằng phần mềm mã độc trong vụ tấn công lần này cũng khai thác các điểm yếu của người dùng máy tính từng được sử dụng trong vụ tấn công Wannacry hồi tháng trước.

“Ban đầu, vụ tấn công lần này dường như là một biến thể của một loại tấn công đòi tiền chuộc nổi lên hồi năm ngoái”- chuyên gia máy tính - Giáo sư Alan Woodward nói.

Trâm Anh

KinhDoanhNet

Cùng Chuyên Mục