Mã độc tấn công tống tiền ransomware đã lan tràn trên phạm vi 150 quốc gia, theo thông báo mới đây của Kaspersky. Không đơn thuần là những vụ tấn công ăn cắp dữ liệu như trước đây, loại mã độc nguy hiểm này đang gián tiếp đe dọa tính mạng của nhiều người.
Những kẻ tấn công đã nhằm vào máy tính bên trong Dịch vụ Chăm sóc sức khỏe Quốc gia (NHS) của nước Anh, gây xáo trộn lớn đến hoạt động của cơ quan này. Nhiều máy tính của cơ quan này ngừng hoạt động, có thể gây nguy hại đến tình trạng sức khỏe của hàng loạt bệnh nhân, theo Mashable.
Loại mã độc WannaCry đang lan tràn với tốc độ cực lớn tại nhiều quốc gia. Ảnh: The Hacker News. |
Các chuyên gia bảo mật từ lâu đã dùng cụm từ “bit và byte có thể tạo ra máu và nước mắt” nhưng phải đến cuộc tấn công mới đây, người ta mới thực sự hiểu sâu sắc vấn đề này.
Hiện tại, chưa có báo cáo nào công bố có người bị chết do ảnh hưởng của cuộc tấn công. Tuy nhiên, nhiều bệnh viện tại Anh đã buộc phải di chuyển các bệnh nhân từ nơi có máy tính bị nhiễm mã độc. Nhân viên tại các bệnh viện này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ khi gặp trường hợp khẩn cấp.
Tại nhiều bệnh viện ở Anh, nhân viên không thể xem xét hồ sơ bệnh án. Một số khác phải hoãn lại các cuộc hẹn với bệnh nhân. Business Insider khẳng định nhân viên bệnh viện đang phải dùng giấy và bút để làm việc.
Tưởng tượng ra một viễn cảnh, bệnh viện tại 150 quốc gia đang có mã độc WannaCry lây lan đều bị tấn công. Nó sẽ gây ra hậu quả vô cùng nghiêm trọng. Tại một quốc gia tân tiến như Mỹ, các chuyên gia bảo mật còn cảm thấy vô cùng lo ngại.
Joshua Corman thuộc lực lượng an ninh mạng ngành chăm sóc y tế Mỹ (Bộ Y tế và Dịch vụ con người) vẽ lên bức tranh ảm đạm về tình trạng bảo mật tại các bệnh viện nước này. Theo ông, 85% bệnh viện tại Mỹ không có nổi một chuyên gia bảo mật đúng nghĩa.
Ngay cả khi họ có một nhân sự như vậy, người này có thể cũng vô vọng trong việc ngăn chặn vụ tấn công tống tiền đang diễn ra trên phạm vi toàn cầu hiện nay. Các bệnh viện thường sử dụng máy tính lỗi thời, dễ dàng nhiễm nhiều loại mã độc .
Một trong những điểm nguy hiểm của mã độc WannaCry khiến người ta lo lắng là nó có mức độ phá hoại rất lớn nhưng không có bất cứ dấu hiệu nào khiến người dùng cảnh giác. Cách thức tấn công của nó giống với hàng loạt vụ tấn công khác, gửi tài liệu kèm mã độc và đợi cho người dùng mở lên.
Khi được mở, loại mã độc này sẽ khóa toàn bộ dữ liệu của người dùng, yêu cầu trả Bitcoin để mở khóa trở lại.
Tại Việt Nam, Trung tâm ứng cứu khẩn cấp máy tính (VNCERT) vừa gửi cảnh báo đến các cơ quan, bộ ngành, doanh nghiệp cả nước về việc phòng ngừa và ngăn chặn tấn công bằng mã độc WannaCry. Theo VNCERT, đây là loại mã độc cực kỳ nguy hiểm, yêu cầu các cơ quan tổ chức phải thực hiện nghiêm lệnh điều phối ứng cứu khẩn cấp.
Loại công cụ tấn công tống tiền mới được cho sử dụng công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ (NSA). Nó khai thác một lỗ hổng từ hệ điều hành Windows để tiến hành xâm nhập và mã hóa dữ liệu của người dùng.
Microsoft đã phát hành bản vá chính thức mang tên MS12-010 cách đây vài tháng nhưng không phải máy tính nào cũng cập nhật bản vá này.