Tin Tức Nước Úc – Các chi nhánh của những công ty toàn cầu tại Úc, trong đó có chủ của Cadbury, Mondelez International, đang gấp rút bảo vệ hệ thống máy tính của mình trong bối cảnh xảy ra một cuộc tấn công mạng toàn cầu quy mô lớn.
Mondelez (gã khổng lồ trong ngành thực phẩm của Tây Ban Nha, sở hữu nhà máy sô cô la Cadbury ở Hobart) và công ty luật quốc tế DLA Piper – có trụ sở tại Úc, đều nói rằng hệ thống IT toàn cầu của họ đã bị tấn công.
Hệ thống máy tính của họ có thể bị tấn công bởi “Petya” hay “Mắt vàng” (Golden Eye). Vụ tấn công này bắt đầu từ đêm qua ở khắp châu Âu. Các chuyên gia đã so sánh nó với ransomware Wannacry tấn công hơn 300.000 máy tính hồi tháng Năm.
Loại virus mới nhất này đã đóng băng các máy tính cho tới khi người sử dụng trả một khoản tiền chuộc trong Bitcoin.
Chính quyền liên bang kêu gọi các công ty trong nước và các hộ gia đình nghi bị tấn công hãy báo cáo cho Trung tâm An ninh Mạng Úc (Australian Cyber Security Centre).
Bộ trưởng An ninh mạng, Dan Tehan, nói với đài ABC trong sáng nay là các nhà chức trách Úc đang theo dõi tình hình mặc dù chưa có bằng chứng cho thấy Úc sẽ trở thành mục tiêu.
“Nhưng điều đó không có nghĩa là chúng ta không phải (là mục tiêu), ông Tehan nói.
Ông khuyến khích người Úc backup thông tin và theo dõi hệ thống của mình.
Bộ trưởng cho biết những kẻ tấn công chủ yếu cố cướp tiền của mọi người và chính phủ sẽ làm mọi thứ có thể để ngăn cuộc tấn công xảy ra.
Một số công ty đa quốc gia nói rằng họ đã trở thành mục tiêu của vụ tấn công, trong đó có gã khổng lồ ngành dược phẩm của Mỹ, Merck; gã khổng lồ ngành dầu mỏ của Nga, Rosneft; tập đoàn quảng cáo Anh, WPP và tập đoàn công nghiệp Saint-Gobain của Pháp.
Các báo cáo đầu tiên về rắc rối đến từ các ngân hàng của Ukraine, sân bay chính của Kiev và Rosneft, trong một sự cố lớn gợi nhớ đến virus WannaCry thời gian gần đây.
Một số chuyên gia IT đã xác định loại virus này là “Petrwrap”, một phiên bản đã thay đổi của mã độc Petya (loại mã độc tấn công hồi năm ngoái, đòi tiền từ các nạn nhân để trả lại dữ liệu cho họ).
Tuy nhiên, công ty an ninh mạng toàn cầu Kaspersky Lab nói rằng: “Những phát hiện ban đầu của chúng tôi cho thấy đây không phải một biến thể của mã độc Petya như đã được công khai, loại mã độc mới này chưa từng thấy trước đó”, nó được đặt tên là “NotPetya”.
Cuộc tấn công mạng lần này gợi nhớ lại một vụ tấn công bằng mã độc hồi tháng trước, xảy ra ở hơn 150 quốc gia và tổng cộng hơn 200.000 nạn nhân bị dính WannaCry.
Virus này “đang lan rộng khắp thế giới, có rất nhiều quốc gia bị ảnh hưởng”, Costin Raiu, một nhà nghiên cứu tại Kaspersky Lap (trụ sở tại Moscow) đăng trên Twitter.
Tại Mỹ, Merck cũng như công ty luật DLA Piper ở New York đã bị tấn công.
“Chúng tôi xác nhận mạng lưới máy tính của công ty đã bị tổn hại trong hôm nay như là một phần trong vụ hack toàn cầu. Các tổ chức khác cũng bị ảnh hưởng”, Merck đăng trên Twitter.
“Có vẻ như vụ này do những tên tội phạm chuyên nghiệp thực hiện và tôi nghĩ động cơ là tiền”, Sean Sullivan, một nhà nghiên cứu tại nhóm an ninh mạng F-Secure của Phần Lan.
Ông nói rằng không giống vụ tấn công WannaCry gần đây, vụ tấn công “Petrwrap” lần này có những yếu tố phức tạp khiến nó dễ dàng lây lan nhanh vào nhiều hệ thống hơn.
Thủ tướng Ukraine, Volodymyr Groysman, đã viết trên Facebook là những vụ tấn công tại nước ông “chưa từng có trong tiền lệ” nhưng nhấn mạng rằng “những hệ thống quan trọng đã không bị ảnh hưởng”.
Tuy nhiên, hệ thống giám sát bức xạ tại khu hạt nhân Chernobyn của Ukraine đã bị ngoại tuyến sau khi nó bị nhắm tới. Điều này buộc các nhân viên phải sử dụng các máy đếm cầm tay để đo mức độ, các quan chức cho biết.
Tuy nhiên, các hệ thống công nghệ vẫn hoạt động “như thường” tại nhà máy này.
Cuộc tấn công bắt đầu khoảng 14h, giờ Moscow (11:00 GMT) và nhanh chóng lan rộng tới 80 công ty tại Ukraine cũng như Nga, Tập đoàn an ninh mạng IB cho biết.
Các công ty nói trên bị một loại mã độc tấn công. Nó khóa người dùng khiến họ không đăng nhập được máy tính, yêu cầu họ phải mua một chìa khóa để khôi phục lại quyền truy cập, Group IB cho biết.
Kẻ khai thác dữ liệu đòi 300 đô bitcoin và không đặt tên cho chương trình mã hóa. Điều này khiến các chuyên gia khó lòng đưa ra được một giải pháp, phát ngôn viên Group IB, Evgeny Gukov nói.
Theo Báo Úc
