Hơn 100 quốc gia trong đó có Việt Nam bị mã độc tấn công, dù Cục ATTT đã gửi cảnh báo từ 2 tuần trước

Mã độc ramsomware đang làm rối loạn nước Anh và một số nước châu Âu, đang lây lan với tốc độ chóng mặt trên toàn cầu, thực chất đã được cảnh báo từ trước, nhưng không được các tổ chức lưu tâm.

Vài tuần trước, nhóm tin tặc Shadow Brokers tuyên bố đã đánh cắp được một bộ công cụ gián điệp tấn công hệ thống nhằm khai thác dữ liệu của Cơ quan an ninh quốc gia Hoa Kỳ (NSA). Do không đạt được thỏa thuận về tài chính để đánh đổi bộ công cụ, nhóm tin tặc này đã tung lên mạng bộ công cụ này thông qua website chuyên về mã nguồn mở Github.

Trao đổi với phóng viên VnReview.vn, đại diện Cục An toàn Thông tin (ATTT), Bộ TT&TT cho biết: từ hai tuần trước, Bộ TT&TT đã gửi cảnh báo về khả năng về một cuộc tấn công mạng quy mô lớn từ dữ liệu của NSA trên các phương tiện thông tin đại chúng. Bộ cũng đã gửi công văn cảnh báo tới các đơn vị, tổ chức tại Việt Nam và khuyến cáo các đơn vị, tổ chức nên nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft đối với các hệ thống sử dụng hệ điều hành Windows (từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8…). Cục ATTT đang theo dõi diễn biến của mã độc WanaCrypt0r tại Việt Nam, nếu ghi nhận trường hợp nào bị ransomware này tấn công, Cục sẽ thông báo với các phương tiện thông tin đại chúng.

Cục ATTT cũng khuyến cáo nên cập nhật phiên bản mới nhất của các chương trình diệt virus để phát hiện và xử lý các mã thực thi do tin tặc tấn công vào hệ thống; thực hiện sao lưu dữ liệu định kỳ bằng cách sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau khi sao lưu xong đưa ra cất giữ riêng và không kết nối vào Internet.

Tin trên các trang quốc tế cho biết, mã độc tấn công các hệ thống mạng đang lây lan khắp các máy tính trên toàn cầu, quét qua châu Âu và châu Á vào hôm qua, thứ Sáu 12/5, làm tê liệt hệ thống của một bệnh viên công ở Anh, nơi các bác sĩ không thể truy cập bệnh án trên máy tính và các phòng cấp cứu buộc phải chuyển viện cho bệnh nhân.

Mã độc này là một loại ransomware, nó mã hoá dữ liệu và khoá người dùng không cho truy cập vào dữ liệu. Kẻ tấn công yêu cầu một khoản tiền để chuộc lại. Theo các chuyên gia bảo mật, mã độc khai thác một lỗ hổng trong một phần mềm trên Windows được phát triển bởi NSA (National Security Agency), tổ chức tình báo của Mỹ. Dù lỗ hổng này đã bị rò rỉ từ vài tháng trước và Microsoft cũng đưa ra bản vá nhưng những tổ chức bị ảnh hưởng có lẽ đã không cập nhật phần mềm.;

Công cụ tấn công này bị rò rỉ từ một nhóm có tên Shadow Brokers, đánh cắp các hacking tools từ NSA hồi cuối năm ngoái. Bản vá hồi tháng Ba từ Microsoft đã xử lý được, nhưng hacker đã nhằm tới những hệ thống dễ bị tổn thương nhất, trong trường hợp này là các bệnh viện, vốn chậm chạp trong việc cập nhật hệ thống.

Mã độc lan truyền qua email, các nạn nhân sẽ nhận được một file nén đã được mã hoá, mà chỉ cần tải về là đã mở cửa cho mã độc hoành hành.

Hãng tin Anh Reuters cho biết, các nhân viên của bệnh viên National Health Service (NHS) của Anh đã được cảnh báo về ransomware này từ trước ngày thứ Sáu, nhưng lúc đó đã quá muộn. Hiện nước Anh đang hỗn loạn vì quá tải bệnh nhân khi nhiều bệnh viện đã phải đóng cửa và ngừng hoạt động. Nhân viên phải chuyển sang làm việc bằng phương pháp thủ công với giấy và bút.

NHS England xác nhận rằng các bệnh viện trên toàn nước Anh đã bị tấn công đồng loạt. Hiện ransomware này đã lan đến hơn 100 quốc gia từ Anh cho tới Nhật Bản. Đến thời điểm này, danh sách nạn nhân ngoài Dịch vụ y tế quốc gia Anh (NHS) còn có công ty viễn thông Telefónica của Tây Ban Nha, công ty vận chuyển FedEx và nhiều công ty viễn thông, bệnh viện ở khắp các châu lục. Theo báo Straitimes (Singapore), Việt Nam, Thổ Nhĩ Kỳ, Nhật Bản nằm trong số các nước bị ảnh hưởng sớm nhất. Tuy nhiên tin tức trong nước chưa cập nhật được danh sách nạn nhân.

V.H