Thứ năm,  22/10/2020

Virus tống tiền Petya hoành hành quy mô lớn

Một cuộc tấn công mạng quy mô lớn đang lan rộng ở nhiều nước châu Âu và Bắc Mỹ mà thủ phạm được cho là mã độc có tên “Petya”.
Thông báo yêu cầu tiền chuộc trên một màn hình của một thiết bị đầu cuối thanh toán tại một chi nhánh của ngân hàng ở Ukraine. Ảnh: Telegraph

Truyền thông quốc tế loan báo rộng rãi về cuộc tấn công mạng quy mô lớn bắt đầu vào lúc 11h (giờ GMT) ngày 27/6.

Hãng tin Nga Sputnik dẫn nguồn tin từ Phòng thí nghiệm virus ESET cho biết virus tống tiền Petya tấn công Ukraine đầu tiên.

ESET cho hay Ukraine chịu thiệt hại nhiều nhất, sau đó là Italy, Israel, Serbia, Hungary, Romania, Ba Lan, Argentina, Czech và Đức. Nga đứng thứ 14 trong danh sách này.

Còn theo hãng tin Pháp AFP, một đợt tấn công mạng đã tấn công Nga và Ukraine trước khi lan rộng tới Tây Âu và Bắc Mỹ vào ngày 27/6.

Tại Ukraine, các cơ quan bị tấn công bao gồm: Ngân hàng Trung ương, sân bay chính của Kiev, khu vực nhà máy điện hạt nhân Chernobyl.

Thủ tướng Ukraine Volodymyr Groysman nói các vụ tấn công ở Ukraine “chưa từng có tiền lệ” nhưng nhấn mạnh “các hệ thống quan trọng không bị ảnh hưởng”.

Olena Kovaltshuk, người phát ngôn của cơ quan Chính phủ Ukraine quản lý khu vực cấm ở Chernobyl, nói các kỹ thuật viên đang kiểm tra tính phóng xạ với các máy đếm Geiger ngay tại lò phản ứng như đã được thực hiện cách đây nhiều thập niên. Các nhân viên ở đây được yêu cầu tắt máy tính sau khi một số máy bị nhiễm virus.

Một số ngân hàng Ukraine đang gặp khó khăn trong việc phục vụ khách hàng và thực hiện các hoạt động ngân hàng do các cuộc tấn công.

Một loạt công ty đa quốc gia, bao gồm Tập đoàn dầu khí Nga Rosneft, nhà sản xuất quảng cáo khổng lồ của Anh WPP, tập đoàn công nghiệp Pháp Saint-Gobain, Công ty phân phối TNT của Hà Lan, Tập đoàn đóng tàu Đan Mạch A.P. Moller-Maersk và nhiều công ty khác nữa… nằm trong số các nạn nhân.

Một số chuyên gia công nghệ thông tin xác định virus mới này là “Petrwrap”, một phiên bản sửa đổi của mã độc được gọi là “Petya” lưu hành năm 2016. Công ty an ninh mạng toàn cầu Kaspersky Lab mô tả nó như là một hình thức tống tiền mới.

“Petya” này tương tự như virus WannaCry lây lan trên toàn thế giới hồi tháng 5 vừa rồi bằng cách khóa các tệp tin trên máy tính người dùng và yêu cầu trả 300 USD tiền ảo Bitcoin để khôi phục quyền truy cập.

Phương pháp mà “kẻ xâm nhập” mới này sử dụng là qua email hoặc thông qua một con đường nào đó mà các chuyên gia đang tìm hiểu.

Tại Pháp, cơ quan giám sát an ninh quốc gia ANSSI cho biết họ đang phân tích các vụ tấn công và hy vọng sẽ có khuyến nghị cho người dùng.

Theo baochinhphu