Cuộc tấn công mạng ảnh hưởng tới hơn 1.000 doanh nghiệp Mỹ

Hành động xâm nhập thông qua mạng internet vào hệ thống website, cơ sở dữ liệu hay máy tính,…được gọi là tấn công mạng. Mục đích của việc này là nhằm đánh cắp thông tin, mã hóa dữ liệu hay làm gián đoạn hoạt động vận hành của các tổ chức và các doanh nghiệp. Vấn đề tấn công mạng đang xảy ra mạnh mẽ trong thời gian gần đây. Nó trở thành mối lo ngại lớn cho các tổ chức và doanh nghiệp. Những vụ tấn công mạng với quy mô lớn xảy ra càng nhiều và thủ đoạn của các hacker ngày càng tinh vi.

Mới đây, cuộc tấn công bằng mã độc vào một Công ty công nghệ thông tin của Mỹ được đánh giá là một trong những vụ tấn công lớn nhất nước Mỹ. Phần mềm VSA của công ty đã bị tấn công. Đây là phần mềm được sử dụng để quản lý và giám sát máy tính từ xa. Theo báo cáo mới nhất, hiện tạo phần mềm này đã bị thao túng để mã hóa hơn 1000 công ty tại Mỹ. Sự việc đang được chính phủ Mỹ điều tra và giải quyết.

Cuộc tấn công mạng bằng mã độc với quy mô lớn

Một vụ tấn công mạng bằng mã độc nhằm vào Công ty công nghệ thông tin Kaseya của Mỹ. Vụ tấn công có thể đã tác động tới hơn 1.000 doanh nghiệp không chỉ tại Mỹ, mà trên khắp thế giới. Đây được đánh giá là một trong những vụ tấn công lớn nhất từ trước tại nay tại Mỹ. Và có thể gây ra những tác động mang quy mô toàn cầu. Kaseya là công ty chuyên cung cấp dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ. Hiện tại có hơn 40.000 khách hàng.

Trong dấu hiệu đầu tiên cho thấy tác động toàn cầu của vụ tấn công. Một chuỗi siêu thị lớn tại Thụy Điển hôm qua đã phải đóng cửa hơn 800 cửa hàng khi hệ thống kiểm tra bị “sập”. Chuyên gia an ninh mạng Brett Callow của Emsisof thì cho biết, dù hiện không có dữ liệu về số công ty liên quan. Song quy mô của cuộc tấn công có lẽ là “vô tiền khoáng hậu”.

Hiện chưa thể tính toán được hết mức độ ảnh hưởng của cuộc tấn công do phần mềm “đòi tiền chuộc” (Ransomware) gây ra. Dù Kaseya khẳng định đã giới hạn vụ tấn công ở một tỷ lệ rất nhỏ. Chưa đến 40 khách hàng trên thế giới. Song chính những công ty này lại cung cấp dịch vụ cho các công ty khác. Và tạo cơ hội cho tin tặc tấn công. Theo Công ty về an ninh mạng Huntress Labs, phần mềm trên đã bị thao túng để mã hóa hơn 1.000 công ty.

Nhiều thông tin cáo buộc Nga có liên quan đến vụ việc

Trước quy mô và mức độ của vụ tấn công, Tổng thống Mỹ Joe Biden hôm qua (3/7) đã chỉ thị các cơ quan tình báo Mỹ điều tra. Đồng thời khẳng định Washington sẽ đáp trả nếu xác định được thủ phạm tấn công. Trước những thông tin cáo buộc Nga đứng sau. Nhà lãnh đạo Mỹ khẳng định dù chưa chắc chắn. Song suy nghĩ đầu tiên của ông là vụ việc không liên quan đến chính phủ Nga.

“Hiện chúng ta chưa thể chắc chắn thủ phạm thực sự của vụ tấn công. Tuy nhiên tôi đã huy động toàn bộ nguồn lực của chính phủ để hỗ trợ phản ứng. Cơ quan tình báo Mỹ sẽ thông tin cụ thể hơn cho tôi trong những ngày tới. Mỹ sẽ phản ứng nếu xác định rõ Nga có liên quan đến vụ việc. Tôi chưa có cuộc thảo luận với Tổng thống Nga Putin. Nhận định ban đầu cho thấy không liên quan đến chính phủ Nga. Nhưng điều này vẫn chưa chắc chắn”, ông Biden nói. An ninh mạng cũng là một trong những nội dung chính tại hội nghị thượng đỉnh đầu tiên giữa Tổng thống Joe Biden và Tổng thống Nga Vladimir Putin hồi tháng 6/2021.

Cuộc tấn công đang có dấu hiệu tăng gần đây

Những cuộc tấn công bằng phần mềm đòi tiền chuộc có dấu hiệu gia tăng tại Mỹ trong những tháng gần đây. Với mục tiêu là những công ty lớn. Như gã khổng lồ trong lĩnh vực chế biến thực phẩm JBS. Hay nhà điều hành đường ống dẫn đầu Colonial Pipeline. Cũng như các cộng đồng địa phương và các bệnh viện. Theo Thư ký báo chí Nhà trắng Jen Psaki, chính phủ Mỹ coi đây là một mối quan ngại an ninh quốc gia. Và sẽ phải tập trung giải quyết trong thời gian tới:

“Tổng thống Joe Biden coi các cuộc tấn công bằng phầm mềm đòi tiền chuộc là một mối lo ngại về an ninh quốc gia đang gia tăng. Và là lĩnh vực mà nước Mỹ phải tiếp tục tập trung giải quyết. Chắc chắn đây là một ưu tiên và là một lĩnh vực mà chính phủ sẽ dành một phần lớn thời gian và nỗ lực trong những tháng tới”. Thư ký báo chí Nhà trắng Jen Psaki nói.

Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ (DHS) chịu trách nhiệm điều tra và giải quyết vụ việc. Cơ quan này cho biết đang khẩn trương tiến hành điều tra. Đồng thời cũng đang kêu gọi các doanh nghiệp thực hiện hướng dẫn của Kaseya. Nhanh chóng tắt máy chủ để tránh hệ thống bị tấn công nhằm hạn chế tối đa ảnh hưởng.