Nguy cơ tấn công mạng tiếp tục đe dọa toàn cầu
Vụ tấn công mạng có quy mô toàn cầu bằng “mã độc tống tiền” cuối tuần qua có thể còn tiếp tục gây ra thiệt hại lớn hơn nữa khi những biến thể nguy hiểm của nó xuất hiện.
Hơn 75.000 máy tính tại 150 nước trên toàn thế giới cuối tuần qua đã bị tê tiệt do tấn công mạng.
Theo hãng tin AP, vụ tấn công mạng này xuất hiện dưới dạng "tống tiền" - theo đó người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi họ trả cho tin tặc một khoản tiền ảo Bitcoin – được coi là một kế hoạch tống tiền trên mạng lớn nhất từ trước tới nay.
Theo công ty Symantec Security Response, vụ tấn công tống tiền này đặc biệt nguy hại bởi chỉ cần một người trong một tổ chức kích chuột truy cập vào một dữ liệu đã bị nhiễm độc hay một đường link độc hại là toàn bộ máy tính trong mạng đều bị nhiễm. Cơ quan cảnh sát Liên minh châu Âu (Europol) cho rằng vụ tấn công ban đầu - được gọi là “WannaCry”, đã làm tê liệt các mạng máy tính của các cơ quan chính phủ, các ngân hàng, bệnh viện, nhà ga, và công ty ở 150 quốc gia vào cuối tuần qua - “là một nguy cơ đang leo thang”. Europol cảnh báo con số nạn nhân vẫn đang tăng lên sau khi biến thể thứ hai của virus vừa được tung ra. Hiện vẫn còn quá sớm để nói ai là thủ phạm và động cơ của họ là gì ngoài việc tống tiền bởi không có nhiều người trả tiền theo yêu cầu.
Mã độc này dường như đã lợi dụng một lỗ hổng trong phần mềm hệ điều hành Microsoft Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) đã phát hiện và dùng để phục vụ cho các mục đích thu thập thông tin tình báo. Microsoft đã chỉ trích việc “tích trữ” các mã độc này của chính phủ Mỹ, để cho những tin tặc không rõ danh tính phát động vụ tấn công khai thác được công cụ này qua các tài liệu bị rò rỉ trên mạng của NSA. Điều này đã "đổ thêm dầu" vào cuộc tranh cãi lâu nay về cách thức các cơ quan tình báo Mỹ nên cân bằng giữa tham vọng giữ bí mật về các lỗi phần mềm - để tiến hành các hoạt động gián điệp và chiến tranh mạng - với việc chia sẻ về các lỗi này với các công ty công nghệ.
Các biến thể mới của loại virus lây lan rất nhanh này đã được phát hiện hôm 14/5, trong đó một biến thể không có cái gọi là nút tiêu diệt cho phép các nhà nghiên cứu ngăn chặn sự lây lan. Hiện biến thể này có thể lây lan song còn yếu. Tuy nhiên, điều này chỉ là vấn đề thời gian khi chưa có một biến thể độc hại khác được phát triển. Giới chức an ninh hiện đã hối thúc các tổ chức và công ty tự bảo vệ bằng cách cài đặt những sửa chữa, chạy các phần mềm diệt virus và cập nhật các phần mềm hệ điều hành Microsoft ngay lập tức để đảm bảo không bị thiệt hại trước phiên bản thứ hai còn mạnh hơn của virus.
Đặng Ánh
