Tấn công mạng 'bùng nổ' trở lại nhằm dịp nghỉ lễ Quốc khánh Mỹ

Tận dụng thời điểm nghỉ lễ Quốc khách Mỹ, giới tội phạm công nghệ liên tiếp tấn công mạng vào các hệ thống doanh nghiệp với phương thức cũ là mã độc tống tiền vào hệ thống Kaseya gây ảnh hưởng đến hoạt động của số lượng lớn doanh nghiệp sử dụng nền tảng này.

Truyền thông phương Tây ngày 3/7 đã đưa tin về một vụ tấn công mạng bằng mã độc nhằm vào công ty công nghệ Mỹ Kaseya có thể đã tác động tới hơn 1.000 doanh nghiệp trên toàn cầu.

Trước đó, Kaseya – công ty chuyên cung cấp dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ - ngày 2/7 xác nhận phần mềm VSA quản lý và giám sát máy tính từ xa của công ty này đã bị tấn công.

Kaseya cho biết họ đang làm việc với Cục Điều tra Liên bang Mỹ (FBI) và khẳng định đã giới hạn quy mô vụ tấn công để chỉ ảnh hưởng “một tỷ lệ rất nhỏ khách hàng" sử dụng phần mềm này. Con số họ đưa ra là khoảng 40 doanh nghiệp trên toàn cầu, song không rõ bao nhiêu trong số này đã phát tán phần mềm độc hại cho những bên khác nữa.

Trong khi đó, công ty an ninh mạng Huntress Labs cho hay phần mềm trên đã bị thao túng để mã hóa thông tin của hơn 1.000 công ty.

Trong một tuyên bố vào cuối ngày 3/7 của FBI cho biết cơ quan đang điều tra vụ việc với sự phối hợp của Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ (DHS).

Các cơ quan trên kêu gọi các doanh nghiệp thực hiện hướng dẫn của Kaseya và nhanh chóng tắt máy chủ để tránh hệ thống bị tấn công. Các doanh nghiệp bị ảnh hưởng đều ghi nhận tình trạng tệp thông tin của họ bị mã hóa và nhận được thông báo yêu cầu thanh toán tiền chuộc từ hàng nghìn tới hàng triệu USD.

Kasaye là nhà cung cấp máy chủ cho số lượng lớn các doanh nghiệp trên toàn thế giới khiến mức độ ảnh hương của cuộc tấn công mạng đã ra ngoài biên giới nước Mỹ

Kasaye là nhà cung cấp máy chủ cho số lượng lớn các doanh nghiệp trên toàn thế giới khiến mức độ ảnh hương của cuộc tấn công mạng đã ra ngoài biên giới nước Mỹ.

Hãng thông tấn Thụy Điển TT cho biết vụ tấn công vào Kaseya đã ảnh hưởng tới công ty Visma Esscom chuyên quản lý máy chủ và thiết bị cho một số doanh nghiệp của nước này.

Một trong những doanh nghiệp bị thiệt hại rõ ràng nhất là chuỗi cửa hàng tạp hóa Coop Sweden của Thụy Điển, khi họ đã phải đóng cửa tất cả 800 cửa hàng của mình vì không thể vận hành các máy tính tiền. Các dịch vụ đường sắt và một chuỗi nhà thuốc cũng bị gián đoạn hoạt động do vụ tấn công.

Một số chuyên gia cho biết thời điểm tấn công là vào thứ Sáu trước kỳ nghỉ lễ dài cuối tuần ở Mỹ. Mục đích là làm lây lan ảnh hưởng càng nhanh càng tốt trong khi các nhân viên đa phần nghỉ lễ.

Cùng ngày 3/7, Tổng thống Mỹ Joe Biden tuyên bố Chính phủ Mỹ “chưa chắc chắn" thủ phạm đứng sau vụ tấn công. Theo ông chủ Nhà Trắng, ông đã chỉ thị các cơ quan tình báo Mỹ điều tra vụ việc, đồng thời khẳng định Washington sẽ đáp trả nếu xác định được thủ phạm tấn công.