Phần mềm mạng tấn công đòi tiền chuộc từ 99 nước

nhóm hackers Bản quyền hình ảnh Getty Images
Image caption Các nhóm tin tặc đã tấn công 75,000 máy tính trên 99 nước

Một cuộc tấn công mạng quy mô lớn, dường như sử dụng công cụ đánh cắp của Cơ quan An ninh Nội vụ Hoa Kỳ (NSA) đã đột nhập vào các tổ chức trên thế giới.

Máy tính trên hàng ngàn địa điểm đã bị khóa bởi một chương trình yêu cầu chủ sở hữu phải chi trả 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu.

Vào tháng tư, một số tin tặc được biết đến với cái tên The Shadow Brokers tuyên bố họ đã đánh cắp các công cụ của NSA và công bố trên mạng.

Tin tặc Nga 'tấn công chiến dịch của Macron'

Điều tra Mỹ về tin tặc Nga lại gặp trục trặc

Ông Trump nói đảng Dân chủ 'khinh suất' nên bị tấn công tin tặc

Microsoft đã phát hành công cụ vá lỗ hổng bảo mật này vào tháng ba, nhưng nhiều hệ thống vẫn chưa được cập nhật.

Cuộc tấn công lớn đến đâu?

Các báo cáo cho biết đã có 99 quốc gia bị ảnh hưởng, bao gồm Anh Quốc, Hoa Kỳ, Trung Quốc, Nga, Tây Ban Nha, Ý và Đài Loan.

Bản quyền hình ảnh WEBROOT
Image caption Một phần mềm tấn công tên là WannaCry đã tấn công vào nhiều máy tính

Hãng công nghệ an ninh mạng Avast nói đã phát hiện ra 75,000 vụ tấn công tống tiền mạng được gọi là WannaCry và các biến thể của tên gọi này trên thế giới.

"Vụ việc này rất nghiêm trọng," Jakub Kroustek tại Avast nói.

Nhiều nhà nghiên cứu cho rằng những vụ tấn công này có dấu hiệu liên quan nhưng nó có thể không chủ đích nhắm vào một số đối tượng.

Trong khi đó số tiền ảo trong tài khoản Bitcoin liên quan đến vụ việc này bắt đầu tăng lên.

Dịch vụ Y tế Quốc gia Anh Quốc (NHS) đã bị tấn công và màn hình máy tính bị WannaCry mã hóa được các nhân viên chụp lại.

Các bệnh viện và các ca phẫu thuật phải từ chối bệnh nhân. Một nhân viên của NHS nói với BBC rằng các bệnh nhân "gần như chắc chắn sẽ chịu đựng thiệt hại."

Bản quyền hình ảnh Reuters
Image caption Các tin tặc đòi tiền chuộc 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu

Một số báo cáo cho rằng Nga bị nhiều ca tấn công hơn các nước khác. Bộ trưởng bộ nội vụ Nga cho biết đã "định vị được vi rút" và đang theo dõi "một cuộc tấn công trên các máy tính cá nhân sử dụng hệ điều hành Windows".

Ai là người đứng sau vụ tấn công?

Một số chuyên gia cho rằng cuộc tấn công đã được sử dụng để khai thác lỗ hổng trong hệ thống Microsoft mà đã được Cơ quan An ninh Nội địa (NSA) phát hiện dưới cái tên EternalBlue.

Các công cụ của NSA đã bị đánh cắp bởi nhóm tin tặc The Shadow Brokers. Nhóm này ban đầu dự tính đấu giá công cụ này trên mạng nhưng sau đó lại công cố miễn phí.

Các tin tặc nói rằng họ công bố mật khẩu công cụ như một cách để "phản đối" Tổng thống Hoa Kỳ Donald Trump.

Tin liên quan