26/12/2024

Cuộc tấn công mạng ‘rất nguy hiểm’ lan rộng trên toàn cầu

Cuộc tấn công mạng ‘rất nguy hiểm’ lan rộng trên toàn cầu

Một trong những cuộc tấn cộng mạng bằng mã độc tống tiền lớn nhất trong lịch sử lan rộng toàn cầu ngày 3.7, buộc chuỗi thực phẩm Thuỵ Điển Coop đóng tất cả 800 cửa hàng vì không thể vận hành các máy tính tiền.
Cuộc tấn công mạng nhắm vào công ty công nghệ Mỹ Kaseya hôm 2.7 có thể đã gây ảnh hưởng cho hàng ngàn công ty /// Chụp màn hình Farsnews.ir
Cuộc tấn công mạng nhắm vào công ty công nghệ Mỹ Kaseya hôm 2.7 có thể đã gây ảnh hưởng cho hàng ngàn công ty  CHỤP MÀN HÌNH FARSNEWS.IR
Coop, một trong chuỗi cửa hàng thực phẩm lớn nhất ở Thụy Điển, đóng cửa theo sau một cuộc tấn công mạng tinh vi bất thường nhắm vào công ty công nghệ Mỹ Kaseya hôm 2.7, theo Reuters.
Nhóm REvil chuyên tấn công mạng bằng mã độc tống tiền bị tình nghi đã đánh cắp công cụ quản lý máy tính VSA của Kaseya và tung ra một bản cập nhật độc hại, phát tán mã độc cho các nhà cung cấp dịch vụ quản lý công nghệ đang phục vụ hàng ngàn doanh nghiệp.
Những doanh nghiệp bị ảnh hưởng đã có nhiều hồ sơ bị mã hóa và nhận thông điệp điện tử đòi tiền chuộc lên tới hàng ngàn hoặc hàng triệu USD.
Hãng tin Thụy Điển TT cho hay công nghệ của Kaseya đã được sử dụng bởi công ty Thụy Điển Visma Esscom, vốn quản lý các máy chủ và thiết bị cho nhiều công ty ở nước này. “Họ bị ảnh hưởng ở các mức độ khác nhau”, Giám đốc điều hành Visma Esscom cho hay.
Bộ trưởng Quốc phòng Thụy Điển Peter Hultqvist nhận định với đài truyền hình nước này rằng cuộc tấn công mạng nói trên “rất nguy hiểm” và cho thấy các công ty và cơ quan nhà nước cần cải thiện sự chuẩn bị của họ đến mức nào.
Công ty phần mềm Huntress Labs, một trong số công ty đầu tiên lên tiếng báo động về làn sóng bị nhiễm phần mềm độc hại tại các khách hàng của công ty, hôm 3.7 cho rằng hàng ngàn công ty nhỏ có thể đã bị ảnh hưởng.
Kaseya cho hay đang làm việc với Cục Điều tra liên bang Mỹ (FBI) và khẳng định chỉ có 40 trong số khách hàng của công ty bị ảnh hưởng trực tiếp. Kaseya không nói rõ có bao nhiêu trong số đó là những nhà cung cấp dịch vụ đã vô tình phát tán lại phần mềm độc hại nói trên cho các công ty khác.
Trong tuyên bố ngày 3.7, FBI cho hay đang điều tra vụ việc với sự phối hợp của Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ. Cùng ngày, Tổng thống Mỹ Joe Biden cho hay ông đã chỉ đạo các cơ quan tình báo Mỹ điều tra ai đứng sau vụ tấn công mạng mới.
VĂN KHOA
TNO