Log in

View Full Version : Đánh cắp công cụ của NASA, kẻ tấn công mạng khắp thế giới, 75.000 máy nhiễm phần mềm tống tiền


therealrtz
05-13-2017, 00:52
Khoảng 75.000 máy tính ở hàng loạt quốc gia bất ngờ bị nhiễm mă độc. Đây là một phần mềm tống tiền, nếu không trả 300 USD tiền ảo Bitcoin th́ máy sẽ bị khóa. Cuộc tấn công mạng quy mô lớn dường như sử dụng các công cụ đánh cắp từ Cơ quan an ninh quốc gia Mỹ (NSA).

http://intermati.com/forum/attachment.php?attac hmentid=1038696&stc=1&d=1494636530
Thông điệp tống tiền của những kẻ tấn công mạng (Ảnh: Twitter)

Những kẻ tấn công dường như đă lợi dụng một lỗ hổng trong các hệ thống của Microsoft mà Cơ quan an ninh quốc gia Mỹ (NSA) phát hiện ra và đặt tên cho nó cái tên là EternalBlue. Hồi tháng 4, các tin tặc thuộc nhóm “Shadow Brokers” khẳng định đă đánh cắp các công cụ của NSA và công bố chúng trên mạng.

Các nguồn tin cho biết, vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy và vùng lănh thổ Đài Loan.

Công ty an ninh mạng Avast cho hay công ty đă nhận thấy 75.000 trường hợp bị nhiễm mă độc - được biết tới là WannaCry và các biến thể của tên gọi này - trên toàn thế giới. “Đây là một cuộc tấn công cực lớn”, Jakub Kroustek, từ Avast, cho biết.

Một loạt các công ty lớn bị tấn công mạng

http://intermati.com/forum/attachment.php?attac hmentid=1038697&stc=1&d=1494636530
Một loạt các bệnh viện ở Anh đă bị ảnh hưởng bởi cuộc tấn công mạng ngày 12/5 (Ảnh: DM)

Hàng loạt bệnh viện trên khắp nước Anh ngày 12/5 đă trở thành mục tiêu tấn công, khiến hệ thống máy tính của các bệnh viện phải ngưng hoạt động. Các bệnh viện phải hủy nhiều cuộc hẹn với bệnh nhân.

Các h́nh ảnh được tải lên mạng xă hội cho thấy màn h́nh máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) cho thấy ảnh đ̣ trả 300 USD tiền Bitcoin với tuyên bố: “Ồ, dữ liệu của bạn đă bị mă hóa”. Thông điệp yêu cầu đ̣i thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

Một nhân viên của NSA cho biết các bệnh nhân chắc chắn đă bị ảnh hưởng bởi vụ tấn công mạng trên.

Một số nguồn tin cho hay Nga đă chứng kiến các trường hợp nhiễm mă độc nhiều hơn bất kỳ quốc gia nào. Bộ Nội vụ Nga cho hay cơ quan này đă "khoanh vùng vi-rút" sau "vụ tấn công nhằm vào các máy tính cá nhân sử dụng hệ thống điều hành Windows".

Người dùng cũng đăng tải h́nh ảnh các máy tính bị nhiễm mă độc, trong đó có một máy bán vé tàu địa phương ở Đức và một pḥng máy tính tại một trường đại học ở Italy.

Một loạt các công ty của Tây Ban Nha, trong đó có tập đoàn viễn thông Telefonica, công ty năng lượng Iberdrola và nhà cung cấp khí đốt Gas Natural, cũng bị tấn công. Nhân viên tại các công ty này được yêu cầu tắt máy tính.

Một loạt các công ty lớn khác như Portugal Telecom, FedEx, Megafon cũng trở thành nạn nhân của vụ tấn công mạng.

Nhiều nhà nghiên cứu nói rằng các vụ tấn công dường như có liên quan tới nhau, nhưng cho biết đây dường như không phải một cuộc tấn công phối hợp nhằm vào các mục tiêu cụ thể.

Therealtz © VietBF