Vụ mã độc WannaCry lây lan trên toàn thế giới

Nhóm tin tặc Shadow Brocker đe dọa bán mã độc mới

Thứ Tư, 17/05/2017, 10:53:00
 Font Size:     |        Print
 

NDĐT - Sau đợt bùng phát dịp cuối tuần qua, mặc dù tốc độ lây nhiễm của loại mã độc tống tiền WannaCry đã chững lại, nhưng các nước thế giới đang lo ngại về một đợt tấn công mới sau khi nhóm tin tặc Shadow Brokers đe dọa sẽ tiết lộ thêm nhiều loại mã độc mới.

Ghi nhận hàng nghìn máy tính lây nhiễm WannaCry tại Việt Nam

52% máy tính tại Việt Nam tồn tại lỗ hổng có thể bị WannaCry tấn công

Đã có công cụ miễn phí kiểm tra mã độc Wanna Crypt

Ngăn chặn mã độc WannaCry trước nguy cơ lây nhiễm toàn cầu

Tấn công mạng quy mô lớn làm gần 100 nước bị ảnh hưởng

Dù đã có tới hơn 300 nghìn hệ thống máy tính trên khắp thế giới bị WannaCry phá hoại, đến nay các chuyên gia bảo mật vẫn chưa thể xác định danh tính và động cơ của những kẻ đã tạo ra loại virus nguy hiểm này. Tuy nhiên, sau vài ngày hoành hành, dường như tốc độ lây lan của loại virus này đã chậm lại trong hai ngày đầu tuần qua.

Tại Canada, khoảng 120 hệ thống máy tính của trường ĐH Montreal đã bị lây nhiễm. Còn tại Mỹ, chưa xuất hiện thêm vụ lây nhiễm WannaCry lớn nào tại nước này. Bộ An ninh Nội địa Mỹ cho biết trong ngày 16-5, chỉ có gần 10 tổ chức thông báo về vụ tấn công tới bộ này.

Theo hãng bảo mật Avast, những nước chịu tác động nặng nề nhất trong đợt tấn công của WannaCry là Nga, Đài Loan, Ukraine và Ấn Độ. Riêng tại Mỹ, tác động của vụ tấn công là không lớn bởi loại virus này chủ yếu nhắm vào các phiên bản hệ điều hành Windows cũ. Trong khi đó, hệ điều hành được cài đặt trên hệ thống máy tính ở Mỹ thường mới hơn, được cập nhật đầy đủ hơn tại các nước khác trên thế giới.

Các chuyên gia bảo mật cho biết, WannaCry được phát triển từ một công cụ xâm nhập do Cơ quan An ninh Quốc gia Mỹ tạo ra và đã bị nhóm tin tặc Shadow Brokers đánh cắp. Đoạn mã độc giúp tạo ra WannaCry sau đó đã bị Shadow Brokers đã phát tán rộng rãi.

Mặc dù tốc độ lây nhiễm của WannaCry đã chậm lại, nhưng các chuyên gia bảo mật đang lo ngại về những đợt tấn công mới sau khi nhóm Shadow Brokers đe dọa sẽ công bố thêm các mã độc mới có thể giúp tin tặc xâm nhập vào phần lớn các loại máy tính, phần mềm và điện thoại.

Ngày 16-5, nhóm tin tặc này đã đăng một bài viết trên trang blog của nhóm hứa hẹn rằng bắt đầu từ tháng 6 tới, bất cứ ai đồng ý trả tiền sẽ được họ cung cấp công cụ để truy cập vào các dữ liệu bí mật của các hãng công nghệ lớn nhất thế giới. Nhóm này còn đe dọa sẽ công bố dữ liệu từ các ngân hàng sử dụng mạng lưới chuyển tiền quốc tế SWIFT cũng như dữ liệu từ các chương trình tên lửa và vũ khí hạt nhân của Triều Tiên, Iran, Trung Quốc và Nga. Bài viết khẳng định: “Thông tin chi tiết sẽ được công bố vào tháng 6”.

Tập đoàn Microsoft đã ra thông cáo cho biết hãng đã lưu ý tới thông báo mới của Shadow Brokers và nhóm bảo mật của hãng đang giám sát gắt gao những nguy cơ để có thể “giúp hãng có các hành động phù hợp”.

T.N
Theo: Reuters

Chia sẻ