Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

{keywords}
Thông báo đòi tiền chuộc của hacker sau khi đã mã hóa các dữ liệu quan trọng trên máy tính nạn nhân. Ảnh:CNET.

Theo hãng tin CNN, vụ tấn công mạng quy mô toàn cầu bắt đầu lên đến đỉnh điểm từ đêm qua, 12/5. Công ty an ninh mạng Avast tuyên bố đã phát hiện hơn 75.000 cuộc tấn công của hacker nhắm vào các ngân hàng, bệnh viện và công ty viễn thông ở gần 100 nước trên thế giới, trong đó có Trung Quốc, Nga, Tây ban Nha, Italia và Việt Nam.

Các hacker đã sử dụng phần mềm tấn công đòi tiền chuộc (ransomware), có tên WannaCrypt để khóa tất cả các tệp trên máy tính bị nhiễm và yêu cầu quản trị viên phải trả một khoản tiền ảo bitcoin tương đương 300 - 600 USD để lấy lại quyền kiểm soát. Tuy nhiên, các chuyên gia cảnh báo, ngay cả khi nạn nhân chấp nhận trả tiền chuộc, chưa chắc họ đã có thể lấy lại các dữ liệu của mình. Các hacker có thể dùng ransomware tiếp tục mã hóa dữ liệu để đòi thêm tiền chuộc hoặc xóa dữ liệu nếu không được đáp ứng yêu sách.

{keywords}
Phạm vi các vụ tấn công của ransomware có tên WanaCrypt trải rộng khắp toàn cầu.

Ước tính hiện có hơn 70.000 máy tính khắp thế giới đã bị lây nhiễm mã độc WannaCrypt. Theo các chuyên gia, mã độc này lan truyền nhờ khai thác một lỗ hổng trên Windows, từng được hãng Microsoft "vá lỗi" hồi tháng 3 vừa qua. Những máy tính không cập nhật phiên bản vá lỗi đối mặt với nguy cơ bị tấn công cao nhất.

Nhóm hacker có tên Shadow Brokers được cho là thủ phạm phát tán WannaCrypt từ ngày 14/4. Trong đó, Shadow Brokers được tin đã phát triển mã độc tống tiền từ công cụ hack "Eternal Blue" của Cơ quan An ninh Quốc gia Mỹ (NSA). Bản thân nhóm hacker này từng tuyên bố đã đánh cắp thành công một số công cụ thuộc chương trình “Vũ khí không gian mạng” của của NSA hồi năm ngoái.

Nước Anh là một trong những nước chịu ảnh hưởng nặng nề nhất trong vụ tấn công nói trên. Nhiều bệnh viện thuộc Dịch vụ y tế quốc gia (NHS) của nước này đang trong tình trạng báo động khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân đều bị "khóa". Các máy tính bị tấn công sau đó cũng tự ý từ chối nhận và hủy các cuộc hẹn với bệnh nhân.

Nga cũng là một nước bị hacker "dội bom" quy mô lớn. Hãng thông tấn Interfax ước tính có khoảng 1.000 máy tính ở nước này bị nhiễm mã độc, trong đó có các thiết bị thuộc Bộ Nội vụ Nga và công ty viễn thông Megafon - nhà mạng lớn thứ hai của Nga.

Cuối ngày 12/5, Bộ Nội vụ Mỹ cho biết đã nhận được báo cáo về các vụ tấn công. Cơ quan này tuyên bố đang tiến hành chia sẻ thông tin với các đối tác trong và ngoài nước cũng như sẵn sàng trợ giúp về mặt kỹ thuật.

Tuấn Anh - Phạm Thị Việt - Phạm Văn Thường (Theo CNET, Reuters, The Next Web)