Tấn công mã độc quy mô lớn để tống tiền

Nhiều chuyên gia tin rằng nhóm tin tặc REvil, được cho là có liên hệ với Nga, đứng sau vụ tấn công nói trên với mục tiêu là phần mềm VSA của Công ty Kaseya (Mỹ). Trong tuyên bố đưa ra hôm 3-7, ông Fred Voccola, Giám đốc điều hành Kaseya, cho biết số lượng khách hàng bị ảnh hưởng bởi vụ tấn công là chưa đến 40.

Tuy nhiên, theo Bloomberg, trong số những khách hàng này có ít nhất 20 nhà cung cấp dịch vụ được quản lý (MSP), chuyên cung cấp công cụ công nghệ thông tin cho nhiều doanh nghiệp nhỏ và vừa. Bằng cách tấn công MSP, bọn tội phạm có thể xâm nhập hệ thống của các khách hàng của MSP, rồi mã hóa dữ liệu và đòi nạn nhân trả tiền chuộc.

Tờ The Wall Street Journal (Mỹ) dẫn lời các chuyên gia bảo mật mạng cho biết đây dường như là vụ tấn công bằng mã độc tống tiền tinh vi và có quy mô lớn nhất từ trước đến giờ, ảnh hưởng đến khoảng 40.000 máy tính trên thế giới.

Trong khi đó, theo hãng bảo mật Huntress Labs Inc. (Mỹ), hơn 1.000 công ty trên thế giới bị tác động bởi vụ tấn công và con số này dự kiến còn tăng, Các doanh nghiệp này hoạt động tại ít nhất 17 nước, trong đó có Anh, Nam Phi, Canada, Argentina, Mexico, Tây Ban Nha… Riêng tại Mỹ, mạng máy tính của ít nhất 200 công ty bị tê liệt.

Đáng chú ý, chuỗi siêu thị Coop ở Thụy Điển hôm 3-7 phải đóng cửa 800 cửa hàng khắp nước sau khi hệ thống thanh toán gặp trục trặc do tác động của vụ tấn công. Hoạt động của một công ty đường sắt và một chuỗi nhà thuốc lớn tại nước này cũng bị gián đoạn.

Bộ trưởng Quốc phòng Thụy Điển Peter Hultqvist lập tức nhận định đây là vụ tấn công “rất nguy hiểm”, qua đó cho thấy các công ty và cơ quan nhà nước cần cải thiện sự chuẩn bị để ứng phó với mối đe dọa này.

Công ty Kaseya là mục tiêu của vụ tấn công bằng mã độc tống tiền quy mô lớn. Ảnh: KASEYA LTD

Một loạt vụ tấn công mạng nghiêm trọng trong những tháng gần đây khiến an ninh mạng trở thành một trong những vấn đề an ninh quốc gia cấp bách của chính quyền Tổng thống Mỹ Joe Biden.

Sau cuộc gặp Tổng thống Nga Vladimir Putin ở TP Geneva – Thụy Sĩ hôm 16-6, ông Biden cho biết đã trao cho nhà lãnh đạo Nga danh sách 16 loại “cơ sở hạ tầng thiết yếu” mà Mỹ sẽ có hành động trả đũa nếu chúng bị tấn công, trong đó có lương thực và nông nghiệp, chăm sóc sức khỏe, các dịch vụ khẩn cấp…

Hiện chưa rõ những nạn nhân tại Mỹ của vụ tấn công mới nhất có hoạt động trong những lĩnh vực này hay không.

Bên cạnh đó, ông chủ Nhà Trắng hôm 3-7 cho biết ông không chắc liệu Nga có đứng sau vụ tấn công nói trên hay không, đồng thời nói thêm đã ra lệnh các cơ quan tình báo điều tra vụ việc. Theo Phòng Thương mại Mỹ, vụ việc một lần nữa cho thấy Washington cần phải trấn áp mạnh mẽ các băng nhóm tội phạm mạng nước ngoài, trong đó nổi bật là REvil.

Cục Điều tra Liên bang Mỹ (FBI) gần đây cáo buộc REvil tiến hành vụ tấn công bằng mã độc tống tiền làm tê liệt hoạt động tại khắp Bắc Mỹ và Úc của Tập đoàn đóng gói thịt JBS S.A. (Brazil) hôm 30-5. Công ty này sau đó phải trả 11 triệu USD tiền chuộc.

Trước đó không lâu, Công ty Colonial Pipeline (Mỹ) trả 4,4 triệu USD tiền chuộc cho nhóm tin tặc tấn công mạng lưới đường ống dẫn nhiên liệu lớn nhất nước bằng mã độc tống tiền tháng trước. Theo Công ty An ninh mạng Emsisoft (New Zealand), bọn tội phạm mạng được cho là đã kiếm được khoảng 18 tỉ USD thông qua kiểu tấn công này trên thế giới.

Nguồn NLĐ