Staff outside one of Sweden's 800 Coop stores, closed by a ransomware attack Source: AP (Một công nhân đứng bên ngoài một trong chuỗi 800 siêu thị Coop ở Thụy Điển phải đóng cửa vì bị virus máy tính ransomware tấn công. Nguồn: AP)

 

 

 

 

Cuối tuần rồi một vụ tấn công tống tiền của tin tặc đã ảnh hưởng đến hàng ngàn người tại ít nhất 17 quốc gia khác nhau. Có trường hợp các tin tặc đòi tiền chuộc đến 5 triệu đôla.

 

 

 

Ekaterina Rosenckrantz, một khách hàng của siêu thị khổng lồ Coop ở Thụy Điển.

 

"Thật đáng buồn khi những điều này xảy ra. Người ta không thể tin tưởng bất cứ ai nữa, ngay cả cửa hàng tạp hóa thông thường của bạn, nếu họ gặp những thứ như thế này. Điều đó khiến bạn nghĩ, tôi chỉ là một khách hàng, tôi có thể làm gì để bảo vệ dữ liệu?"

 

 

Hầu hết trong số 800 chi nhánh của Coop đã phải đóng cửa vì công ty cung cấp máy thu tiền của họ đã bị tê liệt bởi một cuộc tấn công của tin tặc sử dụng ransomware để đòi tiền chuộc. Phải sau ba ngày họ mới có thể mở cửa trở lại.

 

 

Một loạt các nhà thuốc tây, các cây xăng, đường sắt tiểu bang và đài truyền hình công cộng SVT cũng bị ảnh hưởng. Và đó không chỉ xảy ra ở Thụy Điển.

 

 

Đây là vụ tấn công tống tiền ransomware lớn nhất toàn cầu được ghi nhận, với hàng nghìn nạn nhân ở ít nhất 17 quốc gia bị đòi tiền chuộc, có trường hợp đến 5 triệu Mỹ kim [6,7 triệu Úc kim].

 

 

Các tin tặc tung lên internet mã độc làm tê liệt hệ thống computer khi mở lên. Chúng chỉ gởi cho nạn nhân chìa khóa giải mã một khi họ đã nộp tiền.

 

 

Jason Crabtree là Giám đốc điều hành của công ty an ninh mạng Qomplx.

 

"Tôi nghĩ rằng các tin tặc ransomware như REvil nhận ra rằng chúng có thể hoạt động hiệu quả hơn rất nhiều nếu chúng tấn công các công ty là một phần trong chuỗi cung ứng kỹ thuật số của người khác. Và đó chính xác là lý do tại sao bạn thấy chúng hướng tới các công ty như Kaseya hoặc tại sao bạn đã thấy các tin tặc Nga trước đây đã nhắm mục tiêu vào Solarwinds. Đó là những ứng dụng đáng tin cậy và chúng được chạy trên hệ thống mạng của nhiều công ty khác, vì vậy đó là một ưu điểm."

 

 

 

Fred Voccola là Giám đốc điều hành của công ty phần mềm bảo vệ an ninh, Kaseya. Ông nói rằng các nhà chức trách liên bang của Mỹ khá chắc chắn nhóm tin tặc ransomware chịu trách nhiệm cho vụ tấn công là REvil, nhưng mặc dù nhóm này có người Nga, dường như họ không liên kết với Chính phủ Nga.

 

"Các nhà chức trách liên bang tin rằng nhóm Revil không phải của chính phủ Nga, vì vậy họ không tin có dính dáng đến chính phủ hoặc các cơ quan tình báo. Nhưng đó là một tổ chức trên toàn thế giới, có thành viên hoặc cộng tác viên ở khắp nơi trên thế giới. Đó là nhóm mà nhà chức trách tin rằng đã đứng đằng sau đợt tấn công này."

 

 

Ông Jason Crabtree chấp nhận rằng mặc dù tin tặc ransomware không liên quan đến chính phủ Nga, nhưng ông không nghi ngờ gì rằng có một số liên kết nhất định bởi vì nó không ảnh hưởng đến các công ty phần mềm thuộc Liên Xô cũ hoặc Nga.

 

"Trên thực tế, có những chi nhánh hoạt động như một phần của REvil với ưu thế như chúng ta đã thấy, chắc chắn phải có liên quan đến một số người có dính dáng đến sự kiểm soát của Tổng thống Putin."

 

 

Ông Voccola nói trong khi một số nạn nhân là các doanh nghiệp lớn, nhiều người trong số những người bị tống tiền lại không ở quy mô đó.

 

 

 

Ông nói rằng đối với một công ty có từ 10 đến 30 người, thì đây có thể là một thảm họa. Ông Voccola nói rằng thế giới không thể cho phép kiểu gián đoạn hoạt động kinh doanh như thế này đối với công nghệ mà tất cả chúng ta đều ít nhiều phụ thuộc vào.

 

"Tôi phát biểu không phải với tư cách là Giám đốc điều hành của Kaseya, mà với tư cách là một người Mỹ và một con người. Công nghệ, công nghệ thông tin, tôi nghĩ là một điều tích cực trên thế giới. Tôi nghĩ tất cả chúng ta đều đồng ý với điều đó. Nó cho phép xã hội hiện đại của chúng ta vận hành. Miễn là chúng ta muốn duy trì một xã hội hiện đại, ý tôi là, nếu chúng ta muốn giữ cho điện chạy, nếu mọi người muốn có thể mua hàng trên Amazon, tất cả những thứ đó, đây là thế giới mới."

 

 

 

Tổng thống Mỹ Joe Biden cho biết ông sẽ có nhiều điều để nói về cuộc tấn công này trong những ngày tới.

 

"Chúng tôi vẫn đang thu thập thông tin về cuộc tấn công. Chúng tôi đang nhận được thông tin chi tiết hơn. Nhưng tôi cảm thấy hài lòng về khả năng có thể đáp ứng của chúng tôi."

 

 

 

Phát biểu tại một cuộc họp ngắn tại Tòa Bạch Ốc trước đó, thư ký báo chí Jen Psaki cho biết còn nhiều việc có thể làm để chống lại các cuộc tấn công bằng mã độc tống tiền và sự phối hợp liên ngành sẽ được thực hiện để thúc đẩy các chính sách đó.

 

"Cuộc tấn công vào cuối tuần qua nhấn mạnh nhu cầu của các công ty và cơ quan chính phủ cũng như tập trung vào việc cải thiện an ninh mạng. Và trước đây chúng ta đã nói một chút về tầm quan trọng của việc các thực thể khu vực tư nhân tăng cường an ninh mạng của chính họ, có thể bảo vệ tốt nhất các thực hành đã được chính phủ liên bang khuyến nghị lâu nay."

 

 

Bà Psaki cho biết vấn đề an ninh mạng đã được thảo luận khi Tổng thống Biden hội đàm với Tổng thống Nga Vladimir Putin.

 

 

Nhưng bà nói thêm rằng nếu chính phủ Nga không thể, hoặc sẽ không có hành động chống lại các đối tượng tội phạm cư trú tại Nga, thì Hoa Kỳ sẽ tự hành động hoặc bảo lưu quyền hành động đơn phương của mình.