Đáng chú ý, mã độc này được cho là "tác phẩm" của những công cụ được phát triển bởi Cơ quan An ninh Quốc gia Mỹ (NSA).
Vào tháng 4 qua, nhóm tin tặc The ShaDow Brokers tuyên bố đã đánh cắp các phần mềm của NSA và tung chúng lên mạng.
Hiện tại, máy tính ở hàng ngàn địa điểm khác nhau đã bị khóa bởi một chương trình tống tiền - thường được gọi là WannaCrypt, yêu cầu nộp tiền chuộc 300 USD tiền ảo Bitcoin để mở khóa.
WannaCrypt được tin tặc phát triển dựa trên việc khai thác một lỗi của hệ điều hành Windows, được NSA phát hiện và gọi là "Eternal Blue".
Nhóm Shadow Brokers ăn cắp các công cụ của NSA và tung lên mạng để "phản đối" Tổng thống Mỹ Donald Trump.
Đã có báo cáo bị nhiễm phần mềm tống tiền ở gần 100 nước, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Ý.... Công ty an ninh mạng Avast (Cộng hòa Séc) cho biết đã nhận được báo cáo 75.000 máy tính trên toàn thế giới bị nhiễm phần mềm tống tiền. "Quy mô tấn công là khổng lồ" – ông Jakub Kroustek đến từ Avast khẳng định.
Ông Rich Barger, người đứng đầu nhóm nghiên cứu đe dọa an ninh mạng của tập đoàn đa quốc gia Mỹ Splunk, nói rằng: "Đây là một trong những vụ tấn công bằng mã độc tống tiền lớn nhất trên thế giới".
Khi máy tính bị nhiễm phần mềm tống tiền WanaCrypt, người dùng phải trả cho kẻ tấn công 300 USD để được mở khóa. Ảnh: BBC
Đáng chú ý, Cơ quan Y tế Quốc gia Anh (NHS) cũng trở thành nạn nhân của cuộc tấn công mạng quy mô toàn cầu nói trên. Các máy tính bị tấn công sau đó tự ý từ chối nhận và hủy các cuộc hẹn với bệnh nhân. Một nhân viên NHS khẳng định với BBC rằng vụ việc đe dọa tính mạng của các bệnh nhân.
Một số báo cáo khác cho hay Nga là quốc gia bị ảnh hưởng nghiêm trọng nhất. Công ty Megafon, nhà mạng lớn thứ 2 của Nga, cũng không thoát khỏi vụ tấn công. Nhiều công ty Tây Ban Nha, bao gồm tập đoàn viễn thông khổng lồ Telefonicam, cũng trở thành nạn nhân của cuộc tấn công.
Công ty viễn thông Bồ Đào Nha (Portugal Telecom), Công ty chuyển phát FedEx (Mỹ) cũng khẳng định bị tấn công.
Những kẻ tấn công hiện vẫn chưa lên tiếng nhận trách nhiệm và giới chức trách vẫn chưa thể xác minh danh tính của chúng. Vụ tấn công lần này có quy mô "khổng lồ" do mã độc có khả năng tự lây lan qua các máy tính.
Hầu hết các phần mềm độc hại trước đây dựa vào người dùng máy tính để lây lan bằng cách lừa họ nhấp vào một tập tin đính kèm có chứa mã tấn công.
Công ty phần mềm máy tính Microsoft hôm 12-5 khẳng định đã thêm tính năng phát hiện và bảo vệ máy tính khỏi mã độc tống tiền WannaCrypt.
Bình luận (0)