Petya: ransomware tương tự Wannacry đang hoành hành khắp châu Âu
Reuters cho biết đợt tấn công mới của ransomware đã nhắm đến công ty dầu mỏ lớn nhất nước Nga, ngân hàng quốc gia, sân bay quốc tế của Ucraina và hãng vận tải đường biển A.P. Moller-Maersk.
Công ty bảo mật thuộc Tập đoàn IB cho biết các hacker đã dùng mã khai thác do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển, thông tin này bị rò rỉ và sau đó được sử dụng trong vụ tấn công bằng ramsomware WannaCry gây ra sự gián đoạn toàn cầu hồi tháng Năm.
Một trong số các nạn nhân của vụ tấn công hôm thứ Ba là một công ty truyền thông của Ucraina, cho biết máy tính của họ đã bị chặn lại và trưng ra yêu cầu trả 300 USD thông qua tiền ảo Bitcoin để khôi phục truy cập vào các tập tin.
Một ảnh chụp màn hình của kênh 24 thuộc đài truyền hình Ucraina ghi rõ “Nếu bạn thấy văn bản này thì các tập tin của bạn không còn có thể truy cập, bởi vì chúng đã được mã hóa. Có lẽ bạn đang bận tìm kiếm cách để khôi phục các tập tin, nhưng đừng lãng phí thời gian, không ai có thể khôi phục các tập tin khi không có dịch vụ giải mã của chúng tôi”. Thông điệp tương tựu cũng xuất hiện trên các máy tính tại văn phòng Maersk ở Rotterdam, theo các phương tiện truyền thông địa phương cho biết.
Nữ phát ngôn viên thuộc hãng vận tải khổng lồ của Đan Mạch cho biết công ty đã bị gián đoạn máy tính tại nhiều khu vực. “Chúng tôi có thể khẳng định sự cố là do một cuộc tấn công mạng”.
Các công ty khác cho biết họ dương như đã bị tấn công mạng, bao gồm nhà máy sản xuất kim loại Evraz của Nga, công ty vật liệu xây dựng Saint Gobain của Pháp và công ty quảng cáo lớn nhất thế giới WPP, dù không rõ những vấn đề của họ là do cùng một loại virus tống tiền hay không. Công ty thực phẩm Mondelez International cũng cho biết nhân viên của họ ở các khu vực khác nhau đang gặp phải các vấn đề về kỹ thuật.
Dấu vết tương tự như WannaCry từng gây ra
Các công ty an ninh mạng đã cố gắng tìm hiểu phạm vi và tác động của cuộc tấn công nhằm tìm cách xác nhận những tin đồn rằng hacker đã sử dụng cùng một loại công cụ mà NSA từng dùng, công cụ mà thế giới được biết đến với cái tên WannaCry.
Nhiều công ty an ninh mạng đã xác định mẫu ransomware này có tên là Petya, một ứng dụng độc hại khiến máy tính không thể hoạt động được bằng cách mã hóa ổ đĩa cứng của họ và yêu cầu đòi tiền chuộc để đổi lấy khoá giải mã nhằm khôi phục quyền truy cập. Mikko Hypponen, Giám đốc Nghiên cứu của F-Secure cho rằng nó rất giống WannaCry
Ông cho rằng có khả năng cuộc tấn công đã khai thác công cụ của NSA. Mikko cũng cho rằng có thể sẽ sớm nhận được báo cáo thiệt hại tại Mỹ. “Hiện không có gì ngăn cản Petya, điều này có thể làm cho Hoa Kỳ trở nên tồi tệ”, ông nói.
Các báo cáo đầu tiên về sự gián đoạn đã xuất hiện từ Nga và Ucraina. Thủ tướng Ucraina, ông Volodymyr Groysman mô tả cuộc tấn công là “chưa từng có”. Một cố vấn cho Bộ trưởng Nội vụ Ucraina nói rằng virus đã xâm nhập vào hệ thống máy tính thông qua email lừa đảo được viết bằng tiếng Nga và tiếng Ucraina, chúng được thiết kế để thu hút nhân viên bấm vào.
Tại nga, công ty Rosneft, một trong những nhà sản xuất dầu mỏ lớn nhất thế giới cho biết sản lượng dầu thô của nước này không bị ảnh hưởng bởi sự gián đoạn. Website của công ty đã gián đoạn ít nhất hai giờ đồng hồ nhưng đã được khôi phục lại.
“Cuộc tấn công có thể gây ra những hậu quả nghiêm trọng, nhưng công ty đã chuyển sang một hệ thống sản xuất dự trữ và không ảnh hưởng đến sản lượng dầu tinh chế”, công ty này thông báo trên Twitter.
Yevhen Dykhne, Giám đốc sân bay Boryspil tại thủ đô Ucraina cho biết nơi đây cũng đã bị ảnh hưởng. “Với tình hình bất thường, khả năng là có một số chuyến bày đã bị trì hoãn”.
Phó Thủ tướng Ucraina – Pavlo Rozenko cho biết hệ thống máy tính của chính phủ đã bị hạ và đăng một bức ảnh trên Twitter, cho thấy màn hình máy tính với một thông báo lỗi.
Ngân hàng trung ương Ucraina cho hay một số ngân hàng và công ty, trong đó có nhà cung cấp điện của bang đã bị một cuộc tấn công mạng làm gián đoạn một số hoạt động. Ngân hàng cho biết: “Do những cuộc tấn công trên mạng gây ra, các ngân hàng gặp khó khăn với dịch vụ khách hàng và thực hiện các hoạt động giao dịch”.
Website của WPP đã bị hạ sau đợt tấn công
WPP, công ty quảng cáo khổng lồ này đã xác nhận một số công ty con của họ đã bị ảnh hưởng bởi một vụ tấn công, được cho rằng đang bắt đầu lan truyền sang các nước khác trên thế giới gồm Tây Ban Nha và Ấn Độ.
“Các hệ thống CNTT trong một số công ty của chúng tôi đã bị ảnh hưởng bởi một cuộc tấn công mạng” WPP nói. “Chúng tôi đang đánh giá tình hình, có biện pháp thích hợp và sẽ thông tin sớm nhất có thể.”
Hiện không rõ WPP chủ động hạ website xuống để tránh bị ảnh hưởng hay do ảnh hưởng dẫn đến sự cố này. Ở thời điểm viết bài, website hiện thông báo “Website WPP hiện không khả dụng do đợt bảo trì, chúng tôi sẽ sớm quay trở lại.”
Sự cố của WPP gây chú ý rất lớn vì tập đoàn này đang sở hữu rất nhiều công ty quảng cáo và PR nổi tiếng như Ogilvy, MediaCom và Burson-Marsteller.
Dịch từ: Independent, Reuters
