TSMC: con mồi béo của mã độc tống t.iền WannaCry
Vụ nhà sản xuất các linh kiện bán dẫn của Đài Loan ( TSMC) bị virus tấn công mới đây, buộc hãng phải ngừng hoạt động một số nhà máy vừa được hãng này khẳng định là do biến thể của mã độc tống t.iền WannaCry gây ra.
Theo thông tin của trang thông tin điện tử Bloomberg vừa đưa ra, hiện tất cả các nhà máy của công ty TSMC đã quay lại hoạt động, nhưng thời gian giao hàng, trong đó có chip A12 cho hãng Apple cũng như các dòng chip và thiết bị bán dẫn cho các đối tác khác có thể bị chậm trễ so với lịch trình ban đầu.
Liên quan đến vụ việc, vào cuối tuần trước, nhà sản xuất chip hàng đầu thế giới TSMC đã buộc phải đóng cửa một số nhà máy chế tạo của họ, vì bị một loại virus tấn công vào hệ thống của công ty. Tuy phần lớn các nhà máy đã được khôi phục hoạt động một cách nhanh chóng, nhưng một số nhà máy khác đã phải “đắp chiếu” trong vài ngày.
Và vừa mới đây, TSMC đã chính thức tuyên bố nguyên nhân gây ra vụ việc là do một biến thể của virus nguy hại WannaCry – mã độc tống t.iền lừng danh, từng tấn công hàng trăm nghìn hệ thống máy tính hồi năm ngoái gây ra.
Công ty cho biết, virus đã có cơ hội xâm nhập hệ thống khi một nhà cung cấp cài đặt phần mềm bị nhiễm mã độc mà không quét virus. Sau đó, virus lan rộng, làm ảnh hưởng đến các cơ sở ở Đài Nam, Tân Trúc và Đài Trung.
Video đang HOT
Ngay sau đó, trả lời trang Bloomberg, CC Wei – Giám đốc điều hành của TSMC, đã không giải thích rõ về tác động của nó tới người tiêu dùng, về nguồn gốc của mã độc cũng như làm thế mà nào nó “qua mặt” được các giao thức bảo mật của công ty. Wei cho biết: “Chúng tôi rất ngạc nhiên và sốc. Công ty chúng tôi đã cài đặt hàng chục ngàn công cụ, giao thức bảo mật trước đây, và đây cũng là lần đầu tiên xảy ra vụ việc như thế này”.
Wei cho biết thêm: “Bây giờ chúng tôi nhận ra rằng, con người không thể tránh khỏi những sai lầm, vì vậy chúng tôi đang phát triển một cơ chế mới và sẽ sớm được áp dụng. Cơ chế này rất có thể sẽ không cần đến sự can thiệp của con người”. Điều đó có nghĩa rằng, TSMC sẽ thay đổi quy trình của mình trong tương lai.
Hiện TSMC đang hợp tác với rất nhiều khách hàng lớn như Apple, AMD, NVIDIA và Qualcomm,… Thế nên vụ phải ngừng hoạt động một số nhà máy do virut tấn công này thực sự rất đáng quan ngại đối với chính công ty cũng như các khách hàng “khủng” này.
Về WannaCry, đây là biến thể virus từng lan rộng trên khắp thế giới vào năm ngoái, đã tấn công hàng trăm nghìn máy tính tại hơn 150 quốc gia. Nhiều công ty và tổ chức tên t.uổi đã bị tấn công bởi virus WannaCry này, bao gồm Boeing, Renault, Honda, FedEx và Dịch vụ Y tế Quốc gia Anh, và nay danh sách này đã được nối dài bởi cái tên TSMC.
Theo các chuyên gia, đây cũng được xem là “hồi chuông cảnh tỉnh” cho các nhà sản xuất lớn trên thế giới, rằng họ cần chú tâm hơn vào hệ thống bảo mật của mình, tránh để xảy ra những sự cố đáng tiếc.
Theo pcworld
Hacker phát tán WannaCry có thể là người Trung Quốc
Hacker đã dùng công cụ Google Translate dịch thông điệp đòi t.iền sang 26 ngôn ngữ khác nhau, nhưng bản tiếng Trung và tiếng Anh được cho là "tự soạn, không cần dịch".
Công ty bảo mật Flashpoint tìm thấy những dấu hiệu cho thấy sự liên quan của WannaCry với Trung Quốc. Cụ thể, thông điệp tống t.iền của mã này xuất hiện với 28 ngôn ngữ khác nhau, tùy thiết bị mà nó lây nhiễm. Trong số đó, 26 ngôn ngữ được cho là dịch tự động bằng Google Translate. Tuy nhiên, thông điệp tiếng Trung và tiếng Anh có văn phong như thể được viết bởi con người chứ không phải máy dịch.
Bản tiếng Anh dường như được soạn bởi người biết tiếng Anh, nhưng lỗi ngữ pháp cho thấy đây có thể không phải người bản xứ. Trong khi đó, bản tiếng Trung dùng nhiều ký tự thể hiện người này rất rành tiếng Trung, như thể là tiếng mẹ đẻ của hacker.
Tang Wei, Phó chủ tịch công ty Rising, cho rằng chưa thể kết luận gì từ những phân tích của Flashpoint vì hacker thường tung hỏa mù để làm rối loạn hướng điều tra.
WannaCry là một biến thể của mã độc tống t.iền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 12/5. Ransomware nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đ.ánh cắp hoặc xóa đi.
Nó được cho là đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân ở 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện, trong đó có cả những máy tính tại bệnh viện ở Anh, đồn cảnh sát Trung Quốc hay bảng hiệu giao thông ở Thái Lan... Việt Nam nằm trong số 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan...
Sau vài tuần gây nhiễu loạn, hiện các chuyên gia bảo mật vẫn chưa thu thập đủ chứng cứ để xác định chính xác ai đứng đằng sau vụ phát tán. WannaCry được viết dựa trên thông tin về lỗ hổng Windows mà nhóm hacker Shadow Brokers đ.ánh cắp được từ NSA, nhưng nhóm này không phải tác giả của WannaCry.
Theo chuyên gia của Google, Symantec và Kaspersky, các manh mối ban đầu cho thấy WannaCry có thể do nhóm tin tặc Lazarus, do Triều Tiên hậu thuẫn, tung ra. Mã độc này hiện không còn hoành hành, nhưng đã kịp kiếm số Bitcoin trị giá khoảng 80.000 USD.
Minh Minh
Theo VNE
Cảnh báo nhiều phần mềm l.ừa đ.ảo ăn theo mã độc tống t.iền WannaCry Cơ quan phòng chống gian lận và tội phạm mạng Anh (Action Fraud) cùng hãng bảo mật McAfee vừa phát cảnh báo về những gian lận liên quan đến mã độc tống t.iền WannaCry. Microsoft không bao giờ yêu cầu người dùng cấp quyền truy cập vào máy tính. ẢNH: AFP Theo BGR, phương thức hoạt động của những phần mềm l.ừa đ.ảo...