Tấn công mạng tại 99 quốc gia, 75.000 máy tính bị nhiễm mã độc

13/05/2017 08:22

Một cuộc tấn công mạng quy mô lớn, dường như sử dụng các công cụ đánh cắp từ Cơ quan an ninh quốc gia Mỹ (NSA), đã ảnh hưởng tới một loạt các quốc gia khắp thế giới, với khoảng 75.000 máy tính bị nhiễm mã độc.

Thông điệp tống tiền của những kẻ tấn công mạng (Ảnh: Twitter)
Thông điệp tống tiền của những kẻ tấn công mạng. Ảnh: Twitter

BBC đưa tin, các máy tính tại hàng nghìn địa điểm đã bị nhiễm một phần mềm tống tiền, khiến các dữ liệu của người dùng bị khóa trừ khi họ trả cho những kẻ tấn công 300 USD tiền ảo Bitcoin.

Những kẻ tấn công dường như đã lợi dụng một lỗ hổng trong các hệ thống của Microsoft mà Cơ quan an ninh quốc gia Mỹ (NSA) phát hiện ra và đặt tên cho nó cái tên là EternalBlue. Hồi tháng 4, các tin tặc thuộc nhóm “Shadow Brokers” khẳng định đã đánh cắp các công cụ của NSA và công bố chúng trên mạng.

Các nguồn tin cho biết, vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy và vùng lãnh thổ Đài Loan.

Công ty an ninh mạng Avast cho hay công ty đã nhận thấy 75.000 trường hợp bị nhiễm mã độc - được biết tới là WannaCry và các biến thể của tên gọi này - trên toàn thế giới. “Đây là một cuộc tấn công cực lớn”, Jakub Kroustek, từ Avast, cho biết.

Một loạt các công ty lớn bị tấn công mạng

Một loạt các bệnh viện ở Anh đã bị ảnh hưởng bởi cuộc tấn công mạng ngày 12/5 (Ảnh: DM)
Một loạt các bệnh viện ở Anh đã bị ảnh hưởng bởi cuộc tấn công mạng ngày 12/5.Ảnh: DM
Hàng loạt bệnh viện trên khắp nước Anh ngày 12/5 đã trở thành mục tiêu tấn công, khiến hệ thống máy tính của các bệnh viện phải ngưng hoạt động. Các bệnh viện phải hủy nhiều cuộc hẹn với bệnh nhân.

Các hình ảnh được tải lên mạng xã hội cho thấy màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) cho thấy ảnh đò trả 300 USD tiền Bitcoin với tuyên bố: “Ồ, dữ liệu của bạn đã bị mã hóa”. Thông điệp yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

Một nhân viên của NSA cho biết các bệnh nhân chắc chắn đã bị ảnh hưởng bởi vụ tấn công mạng trên.

Một số nguồn tin cho hay Nga đã chứng kiến các trường hợp nhiễm mã độc nhiều hơn bất kỳ quốc gia nào. Bộ Nội vụ Nga cho hay cơ quan này đã "khoanh vùng vi-rút" sau "vụ tấn công nhằm vào các máy tính cá nhân sử dụng hệ thống điều hành Windows".

Người dùng cũng đăng tải hình ảnh các máy tính bị nhiễm mã độc, trong đó có một máy bán vé tàu địa phương ở Đức và một phòng máy tính tại một trường đại học ở Italy.

Một loạt các công ty của Tây Ban Nha, trong đó có tập đoàn viễn thông Telefonica, công ty năng lượng Iberdrola và nhà cung cấp khí đốt Gas Natural, cũng bị tấn công. Nhân viên tại các công ty này được yêu cầu tắt máy tính.

Một loạt các công ty lớn khác như Portugal Telecom, FedEx, Megafon cũng trở thành nạn nhân của vụ tấn công mạng.

Nhiều nhà nghiên cứu nói rằng các vụ tấn công dường như có liên quan tới nhau, nhưng cho biết đây dường như không phải một cuộc tấn công phối hợp nhằm vào các mục tiêu cụ thể.

Theo Dân trí

TIN LIÊN QUAN