Cuộc tấn công mạng khổng lồ nhắm vào 99 quốc gia đang gây thiệt hại tràn lan

English: Massive cyberattack targeting 99 countries causes sweeping havoc

13.05.2017 – Bệnh viện, các công ty lớn và các văn phòng chính phủ vừa bị đánh bởi đợt tấn công mạng khổng lồ trên toàn cầu, bị kiểm soát máy tính cho đến khi các nạn nhân trả một khoản tiền chuộc.

Công ty an ninh mạng Avast cho biết họ đã xác định hơn 75.000 cuộc tấn công của ransomware (phần mềm tống tiền) ở 99 quốc gia, khiến nó trở thành một trong những cuộc tấn công mạng lớn nhất và gây hại nhất trong lịch sử thế giới.

Avast nói phần lớn các cuộc tấn công nhắm vào Nga, Ukraine và Đài Loan. Nhưng các bệnh viện ở U.K., các trường đại học Trung Quốc và các công ty toàn cầu như Fedex (FDX) cũng báo cáo rằng họ đã bị tấn công.

Europol – Cảnh sát hình sự châu Âu – cho biết rằng vụ tấn công này là “ở mức độ chưa từng thấy và đòi hỏi điều tra quốc tế”.

Các ransomware, được gọi là “WannaCry”, khóa tất cả các tệp trên máy tính bị nhiễm và yêu cầu quản trị viên của máy tính trả tiền để giành lại quyền kiểm soát chúng. Việc khai thác đã bị rò rỉ vào tháng trước như là một phần của một công cụ gián điệp NSA.

Các ransomware được lan truyền bằng cách tận dụng lợi thế của một lỗ hổng Windows mà Microsoft (MSFT, Tech30) phát hành một miếng vá bảo mật – security patch – vào tháng ba. Nhưng các máy tính và mạng không cập nhật hệ thống của họ vẫn gặp nguy hiểm.

Trong vụ tấn công, Microsoft cho biết họ đã thực hiện “một bước cực kỳ bất thường ” để phát hành một bản vá cho các máy tính chạy các hệ điều hành cũ hơn bao gồm Windows XP, Windows 8 và Windows Server 2003.

Kurt Baumgartner, nhà nghiên cứu an ninh chính của công ty bảo mật Kaspersky Lab nói: “Các máy bị ảnh hưởng có sáu giờ để trả tiền và mỗi vài giờ tiền chuộc tăng. Hầu hết những người có máy tính bị tấn công dường như đã trả 300 đô la trong vài giờ đầu tiên.

Mười sáu Tổ chức Dịch vụ Y tế Quốc gia (NHS) ở Anh đã bị tấn công, và một số bệnh viện đã phải hủy bỏ các cuộc hẹn khám ngoại trú và nói với mọi người để tránh đến các phòng cấp cứu nếu có thể. NHS cho biết trong một tuyên bố vào ngày thứ Bảy rằng không có bằng chứng cho thấy thông tin bệnh nhân đã bị tổn hại.

Tại Trung Quốc, công ty bảo mật Internet Qihoo360 đã đưa ra một “cảnh báo đỏ” rằng một số lượng lớn các trường cao đẳng và sinh viên trong nước đã bị ảnh hưởng bởi ransomware, còn được gọi là “WannaCrypt”. Các cơ quan truyền thông nhà nước đã báo cáo rằng các hệ thống thanh toán kỹ thuật số tại các trạm xăng PetroChina đã diễn ra, buộc khách hàng phải trả tiền mặt.

Qihoo360 cảnh báo. “An toàn Internet toàn cầu đã đến một thời điểm khẩn cấp.

Công ty viễn thông Tây Ban Nha Telefónica (TEF) cũng bị đánh. Các nhà chức trách Tây Ban Nha đã xác nhận rằng ransomware đang lây lan qua lỗ hổng, gọi là “EternalBlue” và khuyên mọi người nên vá lỗi.

Kiến trúc sư bảo mật Kevin Beaumont của U.K cho biết: “Nó sẽ lan rộng khắp các hệ thống nội bộ của các tổ chức – điều này đang biến thành một sự cố an ninh mạng lớn nhất mà tôi từng thấy”.

Fedex cho biết họ đang “gặp phải sự can thiệp vào một số hệ thống dựa trên Windows do phần mềm độc hại gây ra” và đã cố gắng khắc phục sự cố nhanh nhất có thể.

Bộ Nội vụ Nga đã công bố một tuyên bố thừa nhận một cuộc tấn công ransomware trên các máy tính của họ, thêm rằng ít hơn 1% máy tính đã bị ảnh hưởng, và virus đã được “bản địa hoá”. Bản tuyên bố nói rằng các hệ thống chống vi-rút đang làm việc để tiêu diệt nó.

Megafon, một công ty viễn thông của Nga, cũng bị tấn công. Người phát ngôn Petr Lidov nói với CNN rằng nó ảnh hưởng đến các trung tâm gọi nhưng không phải là mạng lưới của công ty. Ông nói tình hình hiện nay đang được kiểm soát.

Bộ An ninh Nội địa Hoa Kỳ, trong một tuyên bố cuối hôm thứ Sáu, khuyến khích mọi người cập nhật hệ điều hành của họ. “Chúng tôi đang tích cực chia sẻ thông tin liên quan đến sự kiện này và sẵn sàng cho vay hỗ trợ kỹ thuật và hỗ trợ khi cần thiết cho các đối tác của chúng tôi, cả ở Hoa Kỳ và quốc tế”, bộ phận cho biết.

Kaspersky Lab cho biết mặc dù ransomware WannaCry có thể lây nhiễm cho các máy tính thậm chí không có lỗ hổng, EternalBlue là “yếu tố quan trọng nhất” trong sự bùng nổ toàn cầu.

Làm thế nào để ngăn chặn nó

Beaumont đã kiểm tra một mẫu ransomware được sử dụng để nhắm mục tiêu đến NHS và khẳng định nó giống như được sử dụng để nhắm mục tiêu Telefónica. Ông nói các công ty có thể áp dụng miếng vá phát hành trong tháng 3 cho tất cả các hệ thống để ngăn ngừa nhiễm trùng WannaCry. Mặc dù nó sẽ không làm tốt cho các máy đã bị đánh.

Ông nói rằng có khả năng món chuộc cũng sẽ lan sang các công ty Mỹ. Các ransomware được tự động quét các máy tính nó có thể lây nhiễm bất cứ khi nào nó tải mình vào một máy tính mới. Nó có thể lây nhiễm sang các máy tính khác trên cùng một mạng không dây.

Beaumont nói: “Nó có một mô-đun ‘thợ săn’, tìm kiếm các máy tính cá nhân trên mạng nội bộ. “Ví dụ, nếu máy tính xách tay của bạn bị nhiễm bệnh và bạn đã đi đến một quán cà phê, nó sẽ lây lan sang các máy tính cá nhân tại quán cà phê và từ đó đến các công ty khác”.

Theo Matthew Hickey, người sáng lập hãng bảo mật Hacker House, cuộc tấn công hôm thứ Sáu không có gì đáng ngạc nhiên và nó cho thấy nhiều tổ chức không áp dụng cập nhật kịp thời.

Khi CNNTech báo cáo lỗ hổng của Microsoft bị rò rỉ trong tháng Tư, Hickey nói họ là “kẻ gây tổn hại nhất” mà ông đã nhìn thấy trong vài năm và cảnh báo rằng các doanh nghiệp sẽ có nguy cơ cao nhất.

Những người tiêu dùng có phần mềm cập nhật được bảo vệ khỏi khoản tiền chuộc này. Dưới đây là cách bật cập nhật tự động (turn automatic updates ).

Đây không phải là lần đầu tiên hacker sử dụng các công cụ NSA bị rò rỉ lây nhiễm vào các máy tính. Ngay sau khi bị rò rỉ, tin tặc đã tấn công hàng ngàn máy dễ bị tổn thương với một cửa sau gọi là DOUBLEPULSAR.

– Jethro Mullen, Mariano Castillo, Jessica King, Yuli Yang, Steven Jiang, Clare Sebastian và Livvy Doherty đã đóng góp cho báo cáo này.

Advertisements

One thought on “Cuộc tấn công mạng khổng lồ nhắm vào 99 quốc gia đang gây thiệt hại tràn lan

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s