Tấn công mạng tại Mỹ khiến 1.000 doanh nghiệp toàn cầu 'lao đao'
Truyền thông phương Tây ngày 3/7 đã đưa tin về một vụ tấn công mạng bằng mã độc nhằm vào công ty công nghệ Mỹ Kaseya có thể đã tác động tới hơn 1.000 doanh nghiệp trên toàn cầu.
Các doanh nghiệp bị ảnh hưởng đều ghi nhận tình trạng tệp thông tin của họ bị mã hóa và nhận được thông báo yêu cầu thanh toán tiền chuộc từ hàng nghìn tới hàng triệu USD. (Nguồn: Reuters)
Trước đó, Kaseya – công ty chuyên cung cấp dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ - ngày 2/7 xác nhận phần mềm VSA quản lý và giám sát máy tính từ xa của công ty này đã bị tấn công.
Kaseya cho biết họ đang làm việc với Cục Điều tra Liên bang Mỹ (FBI) và khẳng định đã giới hạn quy mô vụ tấn công để chỉ ảnh hưởng “một tỷ lệ rất nhỏ khách hàng" sử dụng phần mềm này. Con số họ đưa ra là khoảng 40 doanh nghiệp trên toàn cầu, song không rõ bao nhiêu trong số này đã phát tán phần mềm độc hại cho những bên khác nữa.
Trong khi đó, công ty an ninh mạng Huntress Labs cho hay phần mềm trên đã bị thao túng để mã hóa thông tin của hơn 1.000 công ty.
Một tuyên bố vào cuối ngày 3/7 của FBI cho biết cơ quan đang điều tra vụ việc với sự phối hợp của Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ (DHS). Các cơ quan trên kêu gọi các doanh nghiệp thực hiện hướng dẫn của Kaseya và nhanh chóng tắt máy chủ để tránh hệ thống bị tấn công.
Các doanh nghiệp bị ảnh hưởng đều ghi nhận tình trạng tệp thông tin của họ bị mã hóa và nhận được thông báo yêu cầu thanh toán tiền chuộc từ hàng nghìn tới hàng triệu USD.
Hãng thông tấn Thụy Điển TT cho biết vụ tấn công vào Kaseya đã ảnh hưởng tới công ty Visma Esscom chuyên quản lý máy chủ và thiết bị cho một số doanh nghiệp của nước này.
Một trong những doanh nghiệp bị thiệt hại rõ ràng nhất là chuỗi cửa hàng tạp hóa Coop Sweden của Thụy Điển, khi họ đã phải đóng cửa tất cả 800 cửa hàng của mình vì không thể vận hành các máy tính tiền. Các dịch vụ đường sắt và một chuỗi nhà thuốc cũng bị gián đoạn hoạt động do vụ tấn công.
Một số chuyên gia cho biết thời điểm tấn công là vào thứ Sáu trước kỳ nghỉ lễ dài cuối tuần ở Mỹ. Mục đích là làm lây lan ảnh hưởng càng nhanh càng tốt trong khi các nhân viên đa phần nghỉ lễ.
Cùng ngày 3/7, Tổng thống Mỹ Joe Biden tuyên bố Chính phủ Mỹ “chưa chắc chắn" thủ phạm đứng sau vụ tấn công. Theo ông chủ Nhà Trắng, ông đã chỉ thị các cơ quan tình báo Mỹ điều tra vụ việc, đồng thời khẳng định Washington sẽ đáp trả nếu xác định được thủ phạm tấn công.
