Tấn công mạng diện rộng ở 99 quốc gia và nguy cơ lan rộng

(ICTPress) - Một cuộc tấn công mạng lớn đang lan rộng trên khắp toàn cầu bằng cách một đoạn mã của Cơ quan an ninh quốc gia Mỹ với tên gọi "Eternal Blue" được công bố tháng trước bởi nhóm Shadow Brokers, các nhà nghiên cứu cùng với nhiều hãng an ninh mạng tư nhân cho biết.

Ransomware, phần mềm tống tiền đã mã hóa dữ liệu của nạn nhân và yêu cầu một khoản tiền chuộc để mở khóa, đã lan rộng tới ít nhất 99 quốc gia, từ Nhật Bản tới Thái Lan, đêm ngày thứ Sáu 12/5.

Trong số các tổ chức bị ảnh hưởng có Dịch vụ y tế quốc gia của Anh (NHS), hãng viễn thông Tây Ban Nha Telefónica và hãng logistics FedEx.

Cuộc tấn công đã gây ra sự lộn xộn trên khắp nước Anh. Các bệnh viện đã phải đóng cửa và các hoạt động bị hủy với thông báo ngắn, và các nhân viên y tế phải sử dụng đến bút và giấy để làm việc.

Bệnh viện St Thomas ở London

Thủ tướng Anh Theresa May đã khẳng định thông tin này. Có ít nhất 16 và nhiều có thể là 40 đơn vị thuộc NHS trên khắp nước Anh đã bị tấn công, làm sập nhiều hệ thống máy tính và bị tống tiền.

Cả NHS và Telefónica đã khẳng định các cuộc tấn công và cho biết họ đã bị tấn công bởi các phiên bản gọi là phần mềm tống tiền WannaCry đòi ít tiền chuộc ít nhất là 300 USD.

“Vụ tấn công này không chỉ nhằm vào NHS, đó là một cuộc tấn công quốc tế và nhiều quốc gia và tổ chức đã bị ảnh hưởng. Chúng tôi chưa nhận thấy bất cứ dấu hiệu nào về việc dữ liệu của bệnh nhân đã bị đánh cắp”, Thủ tướng Anh cho biết trong một thông báo.

Các nhà nghiên cứu an ninh cho rằng những kẻ tấn công chưa được xác định này đã kết hợp phần mềm độc hại "ransomware" với một khai thác phần mềm Windows của Microsoft được NSA phát triển, đã được rò rỉ trực tuyến trước đây. Microsoft đã phát triển một bản vá, nhưng không phải tất cả những người sử dụng đã cập nhật, nên đã để lại lỗ hổng.

Hãng nghiên cứu an ninh Avast cho CNN biết đã phát hiện ra phần mềm độc hại này ở ít nhất 99 quốc gia.

CCN-CERT, đội ứng cứu khẩn cấp máy tính Tây Ban Nha đã phát hành một khuyến cáo về ransomware này và đã chỉ rõ lỗ hổng này.

“Ransomware, một phiên bản của WannaCry, đã bơm vào máy tính bằng cách mã hóa tất cả các tệp và sử dụng một lỗ hổng thực hiện lệnh từ xa thông qua SMB được phân phối tới các máy Windows khác trên cùng mạng lưới”, CCN-CERT cho hay.

Khoảng 85% máy tính của Telefónica đã bị ảnh hưởng, theo El Mundo. Hãng viễn thông Bồ Đào Nha Portugal Telecom cũng đã bị tấn công mạng nhưng các dịch vụ không bị ảnh hưởng, một nữ phát ngôn viên cho Reuters biết nhưng không tiết lộ đó có phải là một cuộc tấn công WannaCry hay không.

QM (Business Insider, Reuters)