Virus WannaCry đang dần trở thành cuộc tấn công mạng lớn nhất trong lịch sử
15
Mới đây, đợt tấn công của virus máy tính WannaCry đã lây lan rộng và đang dần trở thành đợt tấn công mạng lớn nhất trong lịch sử khi ngày càng nhiều thiệt hại diễn ra do mọi người quay trở lại làm việc sau ngày nghỉ cuối tuần.
Loại virus này khi lây lan sẽ chặn người dùng khỏi các tập tin trong máy tính và yêu cầu họ trả tiền chuộc cho hacker để có thể sử dụng tiếp.
Hãng tin CNN cho biết một chuyên gia an ninh mạng ở Anh đã tìm ra cách chặn được sự lây lan của virus này. Tuy nhiên, những hacker đã cải tiến và truyền bá phiên bản mới của virus và những tổ chức an ninh mạng đang tìm cách đối phó và dập tắt loại virus này.
Giám đốc cơ quan an ninh mạng Europol ở Châu Âu, ông Rob Wainwright cho biết họ đã giải mã được virus này và dù họ đang thực hiện cơ chế phục hồi sau tấn công mạng nhưng hiện chúng vẫn là mối đe dọa trực tiếp với người dùng trên thế giới. Hiện cơ quan này vẫn chưa xác định được ai chịu trách nhiệm cho đợt tấn công mạng này.
Trong khi đó, cơ quan an ninh mạng Anh (NCSC) cho biết không có cuộc tấn công mới nào diễn ra sau hôm thứ 6 tuần trước. Dẫu vậy, NCSC cho rằng rất có thể nhiều trường hợp nhiễm virus vẫn chưa được phát hiện bởi chúng có thế lây lan trong các mạng nội bộ.
Theo ông Wainwright, vụ tấn công trên khiến khoảng 200.000 cá nhân và tổ chức tại 150 quốc gia bị ảnh hưởng.
Những tổ chức như cơ quan nhà nước, tập đoàn, bệnh viện là những nhóm chịu thiệt hại nặng nhất từ WannaCry khi họ không thể truy cập các dữ liệu nếu không thanh toán cho hacker.
Nhiều chuyên gia an ninh mạng cho biết mục tiêu chủ yếu của đợt tấn công này là nhằm vào Nga, Ukraine và Đài Loan. Trong khi đó, một số bệnh viện tại Anh, trường đại học ở Trung Quốc và những tập đoàn lớn như FedEx cũng thông báo bị nhiễm WannaCry.
Giám đốc Wainwright cũng cho biết mọi tổ chức và ngành kinh tế nên học hỏi hệ thống ngân hàng bởi sau nhiều vụ tấn công mạng, ngành này đã cảnh giác hơn và chịu ít thiệt hại nhất trong cuộc tấn công vừa qua.
Loại virus mới này đã tận dụng được một lỗ hổng Windows và những máy tính chưa cập nhật bản vá có nguy cơ cao bị lây nhiễm.
Tính đến ngày 14/5 vừa qua, các chuyên gia ước tính hacker đã lấy được 32.000 USD nhờ cuộc tấn công này nhưng con số này có thể bùng nổ nhiều hơn khi mọi người quay trở lại làm việc vào ngày thứ 2.
Hiện vẫn chưa rõ động cơ của vụ tấn công cũng như chưa một tổ chức nào đứng ra nhận trách nhiệm. Theo ông Wainwright, thông thường những vụ tấn công này mang tính tội phạm nhiều hơn là mục đích chính trị.
Sau đợt tấn công, một số bệnh viện tại Anh đã không thể hoạt động bình thường trong khi dịch vụ thanh toán trực tuyến tại Trung Quốc bị khuyến cáo là nguy hiểm. Một số dịch vụ thanh toán tại các trạm xăng của Trung Quốc đã không thể hoạt động bình thường.
Hàng loạt các công ty như Telefonica của Tây Ban Nha, Megafon của Nga hay Nissan của Nhật Bản đã tuyên bố bị lây nhiễm loại virus này.
Hãng tin CNN cho biết một chuyên gia an ninh mạng ở Anh đã tìm ra cách chặn được sự lây lan của virus này. Tuy nhiên, những hacker đã cải tiến và truyền bá phiên bản mới của virus và những tổ chức an ninh mạng đang tìm cách đối phó và dập tắt loại virus này.
Giám đốc cơ quan an ninh mạng Europol ở Châu Âu, ông Rob Wainwright cho biết họ đã giải mã được virus này và dù họ đang thực hiện cơ chế phục hồi sau tấn công mạng nhưng hiện chúng vẫn là mối đe dọa trực tiếp với người dùng trên thế giới. Hiện cơ quan này vẫn chưa xác định được ai chịu trách nhiệm cho đợt tấn công mạng này.
Theo ông Wainwright, vụ tấn công trên khiến khoảng 200.000 cá nhân và tổ chức tại 150 quốc gia bị ảnh hưởng.
Những tổ chức như cơ quan nhà nước, tập đoàn, bệnh viện là những nhóm chịu thiệt hại nặng nhất từ WannaCry khi họ không thể truy cập các dữ liệu nếu không thanh toán cho hacker.
Nhiều chuyên gia an ninh mạng cho biết mục tiêu chủ yếu của đợt tấn công này là nhằm vào Nga, Ukraine và Đài Loan. Trong khi đó, một số bệnh viện tại Anh, trường đại học ở Trung Quốc và những tập đoàn lớn như FedEx cũng thông báo bị nhiễm WannaCry.
Giám đốc Wainwright cũng cho biết mọi tổ chức và ngành kinh tế nên học hỏi hệ thống ngân hàng bởi sau nhiều vụ tấn công mạng, ngành này đã cảnh giác hơn và chịu ít thiệt hại nhất trong cuộc tấn công vừa qua.
Loại virus mới này đã tận dụng được một lỗ hổng Windows và những máy tính chưa cập nhật bản vá có nguy cơ cao bị lây nhiễm.
Hiện vẫn chưa rõ động cơ của vụ tấn công cũng như chưa một tổ chức nào đứng ra nhận trách nhiệm. Theo ông Wainwright, thông thường những vụ tấn công này mang tính tội phạm nhiều hơn là mục đích chính trị.
Sau đợt tấn công, một số bệnh viện tại Anh đã không thể hoạt động bình thường trong khi dịch vụ thanh toán trực tuyến tại Trung Quốc bị khuyến cáo là nguy hiểm. Một số dịch vụ thanh toán tại các trạm xăng của Trung Quốc đã không thể hoạt động bình thường.
Hàng loạt các công ty như Telefonica của Tây Ban Nha, Megafon của Nga hay Nissan của Nhật Bản đã tuyên bố bị lây nhiễm loại virus này.
Theo Thời Đại
http://cafebiz.vn/virus-wannacry-dang-dan-tro-thanh-cuoc-tan-cong-mang-lon-nhat-trong-lich-su-20170515084853588.chn
Mã độc WannaCry liên quan Bắc Hàn?
Bản quyền hình ảnh @neelmehta
Nhiều chuyên gia an ninh mạng đang nghi ngờ Bắc Hàn có thể liên quan mã độc tống tiền WannaCry đang hoành hành trên thế giới những ngày qua.
Sau nhiều ngày phá hoại các mạng toàn cầu, một viên chức Mỹ nhận định số máy tính bị ảnh hưởng đã lên tới 300.000, nhưng mức độ lây nhiễm đã chậm lại.Nhà nghiên cứu của Google, Neel Mehta, công bố mã máy tính có vẻ tương đồng giữa mã độc WannaCry và sự cố tin tặc trước đây bị quy cho Bình Nhưỡng.
Mã độc trong đợt tấn công mới nhất có nhiều điểm tương tự chương trình của nhóm tin tặc Lazarus Group phát tán trước đây.
Nhóm này bị cho là thủ phạm tấn công máy chủ của Sony Pictures, tiết lộ dữ liệu bí mật của công ty này.
Nhiều người tin rằng Lazarus Group hoạt động ở Trung Quốc nhưng đại diện cho Bắc Hàn.
Bản quyền hình ảnh EPA Công ty an ninh Intezer Labs của Israel cũng nói họ cho rằng Bắc Hàn liên quan mã độc WannaCry.
Hãng an ninh Nga Kaspersky thì nói cần thêm thông tin về các phiên bản đầu của WannaCry trước khi đưa ra kết luận chắc chắn.
Cũng có giả thuyết rằng Lazarus Group hoạt động một mình mà không có lệnh của Bắc Hàn, hay thậm chí họ không liên quan Bắc Hàn.
Vì thế đến lúc này, các câu hỏi vẫn nhiều hơn các câu trả lời.
Bản quyền hình ảnh Getty Images Nga, Trung Quốc, Ấn Độ đã chỉ trích chính phủ Hoa Kỳ vì phát triển mã nguồn.
Nhưng Tom Bossert, cố vấn an ninh mạng của Tổng thống Donald Trump, bác bỏ ám chỉ rằng vụ tấn công là do một phát hiện của cơ quan an ninh Mỹ (NSA) và sau đó bị lộ ra ngoài.
"Đây không phải là công cụ do NSA làm ra để bắt con tin dữ liệu. Đây là vụ tấn công toàn cầu."
Tổng thống Nga Vladimir Putin tuyên bố Nga không dính líu.
Tại Trung Quốc, giới chức nói 66 đại học bị ảnh hưởng vì mã độc WannaCry.
Trong đợt tấn công mới nhất, mã độc khóa máy tính của nạn nhân, hiện ra dòng thông báo đòi trả 300 đôla bằng tiềng ảo bitcoin.
http://www.bbc.com/vietnamese/world-39935911
5 vụ tấn công mạng lớn nhất thế giới trước virus WannaCry
Hãy cùng điểm lại 5 vụ tấn công mạng lớn nhất trong lịch sử gây thiệt hại hàng chục triệu USD.
Mới đây, đợt tấn công mạng WannaCry đang dần trở thành cuộc tấn công mạng lớn nhất trong lịch sử khi đã lây lan cho 200.000 tổ chức hay cá nhân ở 150 nước. Con số này có thể sẽ còn tăng lên khi ngày càng nhiều công ty phát hiện nhiễm virus này trong tuần đi làm hiện nay.
Hãy cùng điểm lại 5 vụ tấn công mạng lớn nhất trong lịch sử gây thiệt hại hàng chục triệu USD.
2009: Google Trung Quốc
Vào nửa cuối năm 2009, hãng Google tại Trung Quốc đã dính hàng loạt vụ tấn công mạng mang tên Chiến dịch Aurora (Operation Aurora). Không riêng gì Google, khoảng 30 tập đoàn lớn nữa cũng bị loại mã độc này ảnh hưởng .
Phía Google cho biết các mã độc này đã không đạt được mục tiêu khi chỉ lấy được 2 tài khoản truy cập của Google.
Bởi mã độc này lây lan chủ yếu qua trình duyệt web Internet Explorer nên hàng loạt các nước như Đức, Pháp, Autralia đã khuyến cáo người dùng nên chuyển sang các trình duyệt khác.
Sau khi truy xét, Google cho biết họ tìm đến 2 trường học có hợp tác với hãng tìm kiếm đối thủ ở Trung Quốc lúc đó là Baidu. Tuy nhiên vụ việc đã chìm xuống sau đó.
Kể từ cuộc tấn công trên, Google đã phải xem xét lại toàn bộ hệ thống hoạt động ở Trung Quốc và chuyển sang HongKong vào năm 2010.
2012-2014: Heartbleed
Trên thực tế, Heartbleed không phải là virus mà chỉ là đoạn mã lỗi được viết trong OpenSSL. Những hacker đã tận dụng đoạn lỗi này để truy cập dữ liệu của người sử dụng. Tại thời điểm đó, nhiều chuyên gia nhận định các cuộc tấn công sử dụng Heartbleed là cuộc tấn công mạng lớn nhất trong lịch sử khi ảnh hưởng đến 17% tất cả các website trên thế giới.
Những cuộc tấn công này cho phép hacker truy cập vào các đoạn hội thoại của người sử dụng mà họ không hề hay biết và qua đó để lại lối mở cho lần truy cập sau đó.
Đoạn mã lỗi này tồn tại suốt 2 năm trước khi bị phát hiện và bị Google Security tìm ra cách tiêu diệt vào năm 2014.
2011: Play Station Network
Vào giữa tháng 4/2011, hãng Sony phát hiện ra một số chức năng của hệ thống PlayStation Network đã ngừng hoạt động do một cuộc tấn công diễn ra trong 2 ngày. Dịch vụ trực tuyến PlayStation của hãng đã phải ngừng hoạt động trong 1 tháng. Trong khoảng thời gian đó, 77 triệu tài khoản đã bị các hacker xâm nhập và khoảng 12.000 thông tin liên quan đến thẻ tín dụng của người chơi đã bị đánh cắp. Đây được coi là vụ tấn công ăn cắp thông tin lớn nhất trong năm.
Hãng Sony thậm chí đã bị buộc phải ra điều trần trước Nghị viện Mỹ cũng như Ủy ban quản lý thông tin của Anh (BICO). Tập đoàn này sau đó đã phải nộp phạt 250.000 bảng Anh vì có hệ thống an ninh mạng quá kém, gây ảnh hưởng đến lợi ích khách hàng.
Theo Sony, hãng đã tốn tổng cộng 140 triệu Bảng Anh nhằm khắc phục sự cố này.
2014: Sony Picture Entertainment
Sau khi trò chơi Play Station của Sony thu hút sự chú ý của giới công nghệ vào năm 2011 do bị tấn công mạng, truyền thông một lần nữa lại hướng về hãng Sony nhưng lần này là Sony Picture Entertainment.
Một tổ chức có tên “Guardians of Peace” đã tấn công Sony Picture Entertainment và công bố những tài liệu nội bộ của hãng ra công chúng. Nhóm này cho biết đã xâm nhập vào hệ thống của công ty được 1 năm trước khi các thông tin bị công bố.
Tất cả những thông tin liên quan đến nhân viên của công ty như tài khoản ngân hàng, địa chỉ nhà riêng, hòm thư điện tử... đã bị nhóm ăn cắp và công khai. Nhiều thông tin khác như những bộ phim sắp trình chiếu, tình hình sức khỏe của các diễn viên nổi tiếng, dự thảo biên kịch... cũng bị tiết lộ.
Hãng Sony đã phải chi tới 15 triệu USD để giải quyết vụ việc nhưng vẫn chưa ngăn được các thông tin nội bộ bị truyền ra ngoài.
2012-2014: Yahoo
Vào năm 2016, Yahoo thừa nhận rằng khoảng 500 triệu tài khoản của hãng đã bị các hacker đánh cắp. Vụ tấn công này đã được bí mật thực hiện từ 2 năm trước đây và công ty chỉ mới phát hiện ra gần đây, đồng thời phản ứng yếu ớt bằng cách đề nghị khách hàng đổi mật khẩu.
Tất cả dữ liệu như mật khẩu, thông tin cá nhân, số liệu tài khoản... của khách hàng lưu giữ trong tài khoản Yahoo đã bị đánh cắp. Hiện Yahoo vẫn chưa thể giải quyết triệt để cuộc tấn công này và gây ảnh hưởng đến nhiều công ty liên kết khác như My Space (thiệt hại 359 triệu USD), LinkedIn (164 triệu USD) và Adobe (152 triệu USD).
Hãy cùng điểm lại 5 vụ tấn công mạng lớn nhất trong lịch sử gây thiệt hại hàng chục triệu USD.
2009: Google Trung Quốc
Phía Google cho biết các mã độc này đã không đạt được mục tiêu khi chỉ lấy được 2 tài khoản truy cập của Google.
Bởi mã độc này lây lan chủ yếu qua trình duyệt web Internet Explorer nên hàng loạt các nước như Đức, Pháp, Autralia đã khuyến cáo người dùng nên chuyển sang các trình duyệt khác.
Sau khi truy xét, Google cho biết họ tìm đến 2 trường học có hợp tác với hãng tìm kiếm đối thủ ở Trung Quốc lúc đó là Baidu. Tuy nhiên vụ việc đã chìm xuống sau đó.
Kể từ cuộc tấn công trên, Google đã phải xem xét lại toàn bộ hệ thống hoạt động ở Trung Quốc và chuyển sang HongKong vào năm 2010.
2012-2014: Heartbleed
Những cuộc tấn công này cho phép hacker truy cập vào các đoạn hội thoại của người sử dụng mà họ không hề hay biết và qua đó để lại lối mở cho lần truy cập sau đó.
Đoạn mã lỗi này tồn tại suốt 2 năm trước khi bị phát hiện và bị Google Security tìm ra cách tiêu diệt vào năm 2014.
2011: Play Station Network
Hãng Sony thậm chí đã bị buộc phải ra điều trần trước Nghị viện Mỹ cũng như Ủy ban quản lý thông tin của Anh (BICO). Tập đoàn này sau đó đã phải nộp phạt 250.000 bảng Anh vì có hệ thống an ninh mạng quá kém, gây ảnh hưởng đến lợi ích khách hàng.
Theo Sony, hãng đã tốn tổng cộng 140 triệu Bảng Anh nhằm khắc phục sự cố này.
2014: Sony Picture Entertainment
Một tổ chức có tên “Guardians of Peace” đã tấn công Sony Picture Entertainment và công bố những tài liệu nội bộ của hãng ra công chúng. Nhóm này cho biết đã xâm nhập vào hệ thống của công ty được 1 năm trước khi các thông tin bị công bố.
Tất cả những thông tin liên quan đến nhân viên của công ty như tài khoản ngân hàng, địa chỉ nhà riêng, hòm thư điện tử... đã bị nhóm ăn cắp và công khai. Nhiều thông tin khác như những bộ phim sắp trình chiếu, tình hình sức khỏe của các diễn viên nổi tiếng, dự thảo biên kịch... cũng bị tiết lộ.
Hãng Sony đã phải chi tới 15 triệu USD để giải quyết vụ việc nhưng vẫn chưa ngăn được các thông tin nội bộ bị truyền ra ngoài.
2012-2014: Yahoo
Tất cả dữ liệu như mật khẩu, thông tin cá nhân, số liệu tài khoản... của khách hàng lưu giữ trong tài khoản Yahoo đã bị đánh cắp. Hiện Yahoo vẫn chưa thể giải quyết triệt để cuộc tấn công này và gây ảnh hưởng đến nhiều công ty liên kết khác như My Space (thiệt hại 359 triệu USD), LinkedIn (164 triệu USD) và Adobe (152 triệu USD).
Theo Thời Đại
http://cafebiz.vn/5-vu-tan-cong-mang-lon-nhat-the-gioi-truoc-virus-wannacry-2017051615213594.chn
Geen opmerkingen:
Een reactie posten