Mới đây, một số doanh nghiệp tại Ukraine cho biết máy tính của họ đã bị chặn truy cập và trưng ra yêu cầu trả 300 USD thông qua tiền ảo Bitcoin để khôi phục truy cập vào các tập tin.
Một ảnh chụp màn hình của kênh 24 thuộc đài truyền hình Ukraine ghi rõ nội dung “Nếu bạn thấy văn bản này thì các tập tin không thể truy cập vì chúng đã được mã hóa. Đừng lãng phí thời gian tìm cách giải quyết, không ai có thể khôi phục các tập tin khi không có dịch vụ giải mã của chúng tôi”.
![Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry]()
Các công ty khác chung nhận định là nạn nhân của một cuộc tấn công mạng, bao gồm nhà máy sản xuất kim loại Evraz (Nga), công ty vật liệu xây dựng Saint Gobain (Pháp) hay công ty quảng cáo lớn nhất thế giới WPP. Công ty thực phẩm Mondelez International cũng cho biết nhân viên của họ ở nhiều khu vực khác nhau đang gặp phải các vấn đề về kỹ thuật.
Các công ty an ninh mạng đang tìm cách xác nhận những tin đồn rằng hacker đã sử dụng cùng một loại công cụ mà NSA từng dùng, thứ mà thế giới được biết đến thông qua cuộc tấn công diện rộng của mã độc WannaCry hồi trung tuần tháng 5/2017.
Không ít đơn vị xác định mẫu ransomware này có tên là Petya, một chương trình độc hại khiến máy tính không thể hoạt động được bằng cách mã hóa ổ đĩa cứng của họ và yêu cầu đòi tiền chuộc để đổi lấy khoá giải mã nhằm khôi phục quyền truy cập. Mikko Hypponen, Giám đốc Nghiên cứu của công ty bảo mật F-Secure cho rằng cách tấn công này rất giống WannaCry.
Ông đưa giả thiết cuộc tấn công đã khai thác công cụ của NSA. Mikko cũng cho rằng có thể sẽ sớm nhận được báo cáo thiệt hại tại Mỹ. “Hiện không có gì ngăn cản Petya, điều này có thể làm cho Mỹ trở nên tồi tệ”, ông nói.
Các báo cáo đầu tiên về sự gián đoạn đã xuất hiện từ Nga và Ukraine. Thủ tướng Ukraine Volodymyr Groysman mô tả cuộc tấn công là “chưa từng có”. Một cố vấn cho Bộ trưởng Nội vụ nước này nói rằng virus đã xâm nhập vào hệ thống máy tính thông qua email lừa đảo được viết bằng tiếng Nga và tiếng Ukraine, thiết kế để thu hút nhân viên bấm vào.
Yevhen Dykhne, Giám đốc sân bay Boryspil tại thủ đô Ukraine cho biết nơi đây cũng bị ảnh hưởng. “Với tình hình bất thường, khả năng là có một số chuyến bày đã bị trì hoãn”.
Phó Thủ tướng Ukraine Pavlo Rozenko cho biết hệ thống máy tính của chính phủ đã bị hạ và đăng một bức ảnh trên Twitter, cho thấy màn hình máy tính với một thông báo lỗi.
Ngân hàng trung ương Ukraine cho hay một số nhà băng và công ty, trong đó có nhà cung cấp điện của bang đã bị một cuộc tấn công mạng làm gián đoạn một số hoạt động. Ngân hàng cho biết: “Do những cuộc tấn công trên mạng gây ra, các ngân hàng gặp khó khăn với dịch vụ khách hàng và thực hiện các hoạt động giao dịch”.
Công ty quảng cáo WPP đã xác nhận một số đơn vị con của họ đã bị ảnh hưởng bởi một vụ tấn công, có thể đang bắt đầu lan truyền sang các nước khác trên thế giới như Tây Ban Nha hay Ấn Độ.
Hiện không rõ WPP chủ động hạ website xuống để tránh bị tấn công hay do ảnh hưởng dẫn đến sự cố này. Sự cố của WPP gây chú ý rất lớn vì tập đoàn này đang sở hữu rất nhiều công ty quảng cáo và PR nổi tiếng như Ogilvy, MediaCom và Burson-Marsteller.
Khánh Linh
Theo Đời sống & Pháp lý
Một ảnh chụp màn hình của kênh 24 thuộc đài truyền hình Ukraine ghi rõ nội dung “Nếu bạn thấy văn bản này thì các tập tin không thể truy cập vì chúng đã được mã hóa. Đừng lãng phí thời gian tìm cách giải quyết, không ai có thể khôi phục các tập tin khi không có dịch vụ giải mã của chúng tôi”.
Các công ty khác chung nhận định là nạn nhân của một cuộc tấn công mạng, bao gồm nhà máy sản xuất kim loại Evraz (Nga), công ty vật liệu xây dựng Saint Gobain (Pháp) hay công ty quảng cáo lớn nhất thế giới WPP. Công ty thực phẩm Mondelez International cũng cho biết nhân viên của họ ở nhiều khu vực khác nhau đang gặp phải các vấn đề về kỹ thuật.
Các công ty an ninh mạng đang tìm cách xác nhận những tin đồn rằng hacker đã sử dụng cùng một loại công cụ mà NSA từng dùng, thứ mà thế giới được biết đến thông qua cuộc tấn công diện rộng của mã độc WannaCry hồi trung tuần tháng 5/2017.
Không ít đơn vị xác định mẫu ransomware này có tên là Petya, một chương trình độc hại khiến máy tính không thể hoạt động được bằng cách mã hóa ổ đĩa cứng của họ và yêu cầu đòi tiền chuộc để đổi lấy khoá giải mã nhằm khôi phục quyền truy cập. Mikko Hypponen, Giám đốc Nghiên cứu của công ty bảo mật F-Secure cho rằng cách tấn công này rất giống WannaCry.
Ông đưa giả thiết cuộc tấn công đã khai thác công cụ của NSA. Mikko cũng cho rằng có thể sẽ sớm nhận được báo cáo thiệt hại tại Mỹ. “Hiện không có gì ngăn cản Petya, điều này có thể làm cho Mỹ trở nên tồi tệ”, ông nói.
Các báo cáo đầu tiên về sự gián đoạn đã xuất hiện từ Nga và Ukraine. Thủ tướng Ukraine Volodymyr Groysman mô tả cuộc tấn công là “chưa từng có”. Một cố vấn cho Bộ trưởng Nội vụ nước này nói rằng virus đã xâm nhập vào hệ thống máy tính thông qua email lừa đảo được viết bằng tiếng Nga và tiếng Ukraine, thiết kế để thu hút nhân viên bấm vào.
Yevhen Dykhne, Giám đốc sân bay Boryspil tại thủ đô Ukraine cho biết nơi đây cũng bị ảnh hưởng. “Với tình hình bất thường, khả năng là có một số chuyến bày đã bị trì hoãn”.
Phó Thủ tướng Ukraine Pavlo Rozenko cho biết hệ thống máy tính của chính phủ đã bị hạ và đăng một bức ảnh trên Twitter, cho thấy màn hình máy tính với một thông báo lỗi.
Ngân hàng trung ương Ukraine cho hay một số nhà băng và công ty, trong đó có nhà cung cấp điện của bang đã bị một cuộc tấn công mạng làm gián đoạn một số hoạt động. Ngân hàng cho biết: “Do những cuộc tấn công trên mạng gây ra, các ngân hàng gặp khó khăn với dịch vụ khách hàng và thực hiện các hoạt động giao dịch”.
Công ty quảng cáo WPP đã xác nhận một số đơn vị con của họ đã bị ảnh hưởng bởi một vụ tấn công, có thể đang bắt đầu lan truyền sang các nước khác trên thế giới như Tây Ban Nha hay Ấn Độ.
Hiện không rõ WPP chủ động hạ website xuống để tránh bị tấn công hay do ảnh hưởng dẫn đến sự cố này. Sự cố của WPP gây chú ý rất lớn vì tập đoàn này đang sở hữu rất nhiều công ty quảng cáo và PR nổi tiếng như Ogilvy, MediaCom và Burson-Marsteller.
Khánh Linh
Theo Đời sống & Pháp lý
