Hôm 27/6 đã diễn ra một làn sóng tấn công của ransomware nhắm vào các tổ chức trên toàn thế giới. Kaspersky cho biết đã có khoảng 2.000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, và nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác. 

Công ty bảo mật Nga nói cuộc tấn công không từ biến thể của ransomware Petya như đã đưa tin, mà đây là một ransomware mới chưa từng thấy trước đây. Hãng đặt tên nó là NotPetya. 

Kaspersky nhận định đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công. Cuộc tấn công này nhắm vào lỗ hổng EternalBlue nhưng có chỉnh sửa và cho lây lan trong mạng lưới doanh nghiệp. Lỗ hổng EternalBlue khai thác trên các máy tính Windows, được cho là do Cơ quan an ninh quốc gia Mỹ (NSA) phát triển, hacker đánh cắp được.

Các chuyên gia Kaspersky Lab chưa biết có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không và đang phát triển công cụ giải mã sớm nhất có thể. 

Hãng khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu.