“Cuộc tấn công không gian mạng hôm thứ Sáu đã ảnh hưởng tới hơn 200.000 nạn nhân ở 150 nước” – ông Rob Wainwright – Giám đốc Europol nói.
Ông nói với BBC rằng hành động này “chưa từng có ở quy mô của nó” và cảnh báo nhiều người có thể cảm thấy bị ảnh hưởng vào sáng thứ Hai. Virus kiểm soát các tập tin của người dùng, yêu cầu họ thanh toán, Nga và Anh là những nước bị ảnh hưởng nhiều nhất. Các chuyên gia nói rằng một cuộc tấn công khác có thể sắp xảy ra và đã cảnh báo người dân để đảm bảo an ninh của họ được cập nhật.
Ông Wainwright nói rằng phần mềm ransomware – phần mềm chặn truy cập dữ liệu cho đến khi người dùng trả tiền chuộc – được kết hợp với một ứng dụng giun – một chương trình sao chép chính nó để lây lan sang các máy tính khác: “Sự lây nhiễm của một máy tính lan truyền nhanh qua mạng”.
Mặc dù bản sửa lỗi tạm thời đã làm chậm lại tốc độ lây nhiễm, nhưng những kẻ tấn công đã phát hành phiên bản ransomware mới. Các công ty cần phải đảm bảo rằng họ đã cập nhật hệ thống của họ và “vá chỗ nào họ nên làm” trước khi nhân viên đến làm việc vào sáng Thứ Hai, trưởng cơ quan pháp luật EU cho biết.
Ở Anh, 48 Tổ chức Y tế Quốc gia (NHS) tin tưởng rằng đã báo cáo các vấn đề tại bệnh viện, các ca mổ hoặc nhà thuốc tây, và 13 tổ chức NHS ở Xcốtlen cũng bị ảnh hưởng.
Ông Wainwright cho biết, “Cuộc tấn công bừa bãi trên toàn thế giới đối với nhiều ngành công nghiệp và dịch vụ” bao gồm mạng lưới đường sắt Đức Deutsche Bahn, nhà khai thác viễn thông của Tây Ban Nha Telefonica, hãng vận tải khổng lồ Mỹ FedEx và bộ nội vụ của Nga. Tuy nhiên, cho đến nay mới chỉ vài khoản thanh toán được thực hiện bởi các nạn nhân của cuộc tấn công.
BBC phân tích ba tài khoản liên quan đến cuộc tấn công toàn cầu cho thấy các tin tặc đã được trả tương đương với £22.080.
Người đứng đầu Europol cho biết cơ quan của ông đang làm việc với Văn phòng Điều tra Liên bang Hoa Kỳ để tìm những người có trách nhiệm, và nhiều người có thể tham gia.
Virus này khai thác một lỗ hổng trong phần mềm Microsoft Windows, được Cơ quan An ninh Quốc gia Hoa Kỳ xác định lần đầu tiên, các chuyên gia cho biết. Sau khi nhận máy tính qua, nó đã hiển thị các thông báo yêu cầu thanh toán 300 đô la (230 đô la) bằng tiền ảo Bitcoin để mở tệp và trả lại cho người dùng. Microsoft đã phát hành bản cập nhật bảo mật vào tháng trước để xác định lỗ hổng bảo mật, với một bản vá được phát hành vào thứ sáu .
Nhà nghiên cứu về an ninh Anh gọi là “MalwareTech”, người đã giúp hạn chế cuộc tấn công ransomware, dự đoán “một cái nữa sẽ đến … có thể vào thứ hai”.
MalwareTech, người muốn giữ kín danh tính, đã được ca ngợi như là một “anh hùng tình cờ” sau khi đăng ký một tên miền để theo dõi sự lây lan của virus và tạm dừng nó. Việc đăng ký địa chỉ website dường như có thể ngăn chặn mã độc lây lan từ thiết bị này qua thiết bị khác chứ không khắc phục được thiết bị đã dính mã.
Quỳnh Vương – Saostyle.vn
Theo BBC
