Tấn công mã độc quy mô lớn để tống tiền
Đây dường như là vụ tấn công mã độc tống tiền tinh vi và có quy mô lớn nhất từ trước đến giờ, ảnh hưởng đến khoảng 40.000 máy tính trên thế giới
Nhiều doanh nghiệp trên thế giới đang chạy đua khắc phục hậu quả một vụ tấn công bằng mã độc tống tiền khiến mạng máy tính của họ bị tê liệt.
Nhiều chuyên gia tin rằng nhóm tin tặc REvil, được cho là có liên hệ với Nga, đứng sau vụ tấn công nói trên với mục tiêu là phần mềm VSA của Công ty Kaseya (Mỹ). Trong tuyên bố đưa ra hôm 3-7, ông Fred Voccola, Giám đốc điều hành Kaseya, cho biết số lượng khách hàng bị ảnh hưởng bởi vụ tấn công là chưa đến 40.
Tuy nhiên, theo Bloomberg, trong số những khách hàng này có ít nhất 20 nhà cung cấp dịch vụ được quản lý (MSP), chuyên cung cấp công cụ công nghệ thông tin cho nhiều doanh nghiệp nhỏ và vừa. Bằng cách tấn công MSP, bọn tội phạm có thể xâm nhập hệ thống của các khách hàng của MSP, rồi mã hóa dữ liệu và đòi nạn nhân trả tiền chuộc.
Tờ The Wall Street Journal (Mỹ) dẫn lời các chuyên gia bảo mật mạng cho biết đây dường như là vụ tấn công bằng mã độc tống tiền tinh vi và có quy mô lớn nhất từ trước đến giờ, ảnh hưởng đến khoảng 40.000 máy tính trên thế giới.
Video đang HOT
Trong khi đó, theo hãng bảo mật Huntress Labs Inc. (Mỹ), hơn 1.000 công ty trên thế giới bị tác động bởi vụ tấn công và con số này dự kiến còn tăng, Các doanh nghiệp này hoạt động tại ít nhất 17 nước, trong đó có Anh, Nam Phi, Canada, Argentina, Mexico, Tây Ban Nha… Riêng tại Mỹ, mạng máy tính của ít nhất 200 công ty bị tê liệt.
Đáng chú ý, chuỗi siêu thị Coop ở Thụy Điển hôm 3-7 phải đóng cửa 800 cửa hàng khắp nước sau khi hệ thống thanh toán gặp trục trặc do tác động của vụ tấn công. Hoạt động của một công ty đường sắt và một chuỗi nhà thuốc lớn tại nước này cũng bị gián đoạn.
Bộ trưởng Quốc phòng Thụy Điển Peter Hultqvist lập tức nhận định đây là vụ tấn công “rất nguy hiểm”, qua đó cho thấy các công ty và cơ quan nhà nước cần cải thiện sự chuẩn bị để ứng phó với mối đe dọa này.
Công ty Kaseya là mục tiêu của vụ tấn công bằng mã độc tống tiền quy mô lớn. Ảnh: KASEYA LTD
Một loạt vụ tấn công mạng nghiêm trọng trong những tháng gần đây khiến an ninh mạng trở thành một trong những vấn đề an ninh quốc gia cấp bách của chính quyền Tổng thống Mỹ Joe Biden.
Sau cuộc gặp Tổng thống Nga Vladimir Putin ở TP Geneva – Thụy Sĩ hôm 16-6, ông Biden cho biết đã trao cho nhà lãnh đạo Nga danh sách 16 loại “cơ sở hạ tầng thiết yếu” mà Mỹ sẽ có hành động trả đũa nếu chúng bị tấn công, trong đó có lương thực và nông nghiệp, chăm sóc sức khỏe, các dịch vụ khẩn cấp…
Hiện chưa rõ những nạn nhân tại Mỹ của vụ tấn công mới nhất có hoạt động trong những lĩnh vực này hay không.
Bên cạnh đó, ông chủ Nhà Trắng hôm 3-7 cho biết ông không chắc liệu Nga có đứng sau vụ tấn công nói trên hay không, đồng thời nói thêm đã ra lệnh các cơ quan tình báo điều tra vụ việc. Theo Phòng Thương mại Mỹ, vụ việc một lần nữa cho thấy Washington cần phải trấn áp mạnh mẽ các băng nhóm tội phạm mạng nước ngoài, trong đó nổi bật là REvil.
Cục Điều tra Liên bang Mỹ (FBI) gần đây cáo buộc REvil tiến hành vụ tấn công bằng mã độc tống tiền làm tê liệt hoạt động tại khắp Bắc Mỹ và Úc của Tập đoàn đóng gói thịt JBS S.A. (Brazil) hôm 30-5. Công ty này sau đó phải trả 11 triệu USD tiền chuộc.
Trước đó không lâu, Công ty Colonial Pipeline (Mỹ) trả 4,4 triệu USD tiền chuộc cho nhóm tin tặc tấn công mạng lưới đường ống dẫn nhiên liệu lớn nhất nước bằng mã độc tống tiền tháng trước. Theo Công ty An ninh mạng Emsisoft (New Zealand), bọn tội phạm mạng được cho là đã kiếm được khoảng 18 tỉ USD thông qua kiểu tấn công này trên thế giới.
Khắc phục lỗi thu phí không dừng trong tháng 4
Bộ GTVT vừa cho biết, đã yêu cầu 2 nhà cung cấp dịch vụ thu phí điện tử không dừng (ETC) tập trung khắc phục triệt để các bất cập ngay trong tháng 4.
Theo Bộ GTVT, các đoàn công tác của bộ đã kiểm tra việc vận hành ETC tại các trạm thu phí trên cả nước. Kết quả kiểm tra cho thấy, tình trạng không giao dịch được vẫn diễn ra tại nhiều trạm thu phí trên đường cao tốc Pháp Vân - Cầu Giẽ - Ninh Bình, Hà Nội - Hải Phòng, Bắc Giang - Lạng Sơn... Một số xe dán thẻ thu sai mệnh giá, xe loại 5 nhưng mức giá là xe loại 1. Bên cạnh đó, xe sử dụng dịch vụ của nhà cung cấp này không qua được trạm của nhà cung cấp kia và ngược lại; vẫn còn hiện tượng xe không qua trạm vẫn bị trừ tiền...
Lỗi chủ yếu xảy ra ở nhà cung cấp dịch vụ VDTC (Tập đoàn Viettel) thuộc giai đoạn 2 của dự án. Do việc triển khai đồng thời 35 trạm trên toàn quốc và số phương tiện được dán thẻ tăng nhanh, nhiều đơn vị có nhân viên đưa thẻ cho chủ xe tự dán nên không đúng kỹ thuật dẫn đến không đọc được thẻ (lỗi dán chiếm 60% trong tổng số các lỗi). Sau khi dán thẻ phải có máy kiểm tra lại, nhưng VDTC đã bỏ qua nhiều bước trong quy trình.
Để chấn chỉnh tình trạng này, Bộ GTVT yêu cầu chấn chỉnh ngay việc dán thẻ, bố trí nhân viên thường trực tại các trạm để xử lý bất cập. Về lâu dài, các nhà cung cấp dịch vụ cần xây dựng quy chế phối hợp để giải quyết các vướng mắc. Bộ GTVT cũng đang rà soát để ban hành quy chuẩn về thu phí không dừng làm hành lang pháp lý triển khai cho các tuyến đường cao tốc sau này.
Mới có 400 nghìn chủ xe ô tô nạp tiền sử dụng thu phí không dừng Hiện nay mới chỉ có 400.000 trong tổng số 1 triệu phương tiện ô tô đã dán thẻ nạp tiền sử dụng dịch vụ thu phí tự động không dừng. Việc tỷ lệ dán thẻ và nạp tiền sở dụng dịch vụ thấp sẽ khiến cho thu phí tự động không dừng không phát huy được nhiều hiệu quả - Ảnh minh họa...