Tấn công ransomware tàn khốc làm tê liệt hàng trăm công ty Mỹ

04/07/2021 16:30:01

Tổng thống Mỹ Joe Biden yêu cầu các cơ quan tình báo nước này điều tra thủ phạm đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) trước ngày Lễ Độc lập 4-7 của Mỹ, ảnh hưởng đến hàng trăm doanh nghiệp Mỹ.

Vụ việc cũng làm dấy lên nghi vấn về sự liên quan của Nga, theo tờ The Guardian. Cơ quan an ninh Huntress Labs ngày 3-7 cho rằng nhóm tấn công bằng mã độc REvil, có liên quan đến Nga, đứng sau vụ tấn công mới nhất này. Huntress Labs lo ngại hàng ngàn công ty nhỏ có thể đã bị tấn công.

Tháng trước, Cục Điều tra Liên bang Mỹ (FBI) cũng cho biết nhóm REvil đã khiến công ty đóng gói thịt JBS bị tê liệt. Hoạt động kể từ tháng 4-2019, REvil phát triển phần mềm làm tê liệt mạng. JBS, một công ty có trụ sở tại Brazil, cho biết họ đã trả khoản tiền chuộc tương đương 11 triệu USD, khiến cơ quan thực thi pháp luật Mỹ kêu gọi đưa những nhóm như vậy ra trước công lý.

Phát biểu khi đi thăm bang Michigan để thúc đẩy chương trình vắc-xin Covid-19, Tổng thống Biden nói rằng Mỹ chưa chắc chắn về thủ phạm đứng đằng sau vụ tấn công ransomware này. "Cơ quan tình báo Mỹ sẽ thông tin cụ thể hơn cho tôi trong những ngày tới. Mỹ sẽ phản ứng nếu xác định rõ Nga có liên quan đến vụ việc. Tôi chưa có cuộc thảo luận với Tổng thống Nga Putin. Nhận định ban đầu cho thấy không liên quan đến chính phủ Nga nhưng điều này vẫn chưa chắc chắn" – ông Biden nói.

Trước đó, tại hội nghị thượng đỉnh ở Geneva – Thụy Sĩ vào ngày 16-6, ông Biden kêu gọi người đồng cấp Vladimir Putin truy quét tin tặc từ Nga và đưa ra lời cảnh báo nếu các cuộc tấn công bằng mã độc tống tiền tiếp tục.

Hàng loạt các vụ tấn công mạng bằng mã độc tống tiền đang gia tăng trên toàn thế giới thời gian qua, đặc biệt là tại Mỹ. Trong tuần qua, công ty Công nghệ thông tin Kaseya của Mỹ thông báo bị tấn công mạng và kêu gọi các khách hàng, các doanh nghiệp sử dụng phần mềm VSA mà hãng này cung cấp tắt máy chủ để tránh bị tấn công.

Công ty Kaseya cho biết họ đang điều tra "một cuộc tấn công tiềm năng" nhằm vào VSA, vốn được các chuyên gia công nghệ thông tin sử dụng để quản lý máy chủ, máy tính để bàn, thiết bị mạng và máy in. Về phần Cơ quan an ninh Huntress Labs, cơ quan này đang theo dõi 8 nhà cung cấp dịch vụ ảnh hưởng đến khoảng 200 khách hàng.

Tấn công ransomware tàn khốc làm tê liệt hàng trăm công ty Mỹ
Mỹ đang theo dõi chặt chẽ tình hình, thu thập thêm thông tin về tác động của vụ tấn công mạng. Ảnh: NDTV

Cuộc tấn công mạng bằng mã độc tống tiền bắt đầu lan rộng. Ở Thụy Điển, hầu hết 800 cửa hàng của chuỗi cửa hàng tạp hóa Coop’s không thể mở cửa vì máy tính tiền không hoạt động. Đường sắt và một chuỗi nhà thuốc lớn cũng bị ảnh hưởng.

Theo nhà nghiên cứu an ninh mạng John Hammond thuộc Huntress Labs: "Đây là một cuộc tấn công chuỗi cung ứng khổng lồ và tàn khốc, chiếm quyền điều khiển một phần mềm để xâm phạm hàng trăm hoặc hàng ngàn người dùng". Giám đốc điều hành của Kaseya, ông Fred Voccola, cho biết chưa tới 40 khách hàng của Kaseya bị ảnh hưởng nhưng mã độc tống tiền có thể ảnh hưởng đến hàng trăm công ty có liên quan đến khách hàng của Kaseya.

Theo Huệ Bình (Nld.com.vn)

Nổi bật