|
Mã độc WannaCry không gây nhiều thiệt hại tại châu Á |
Theo Reuters, tính cho đến thời điểm này, WannaCry đã khóa dữ liệu của hàng trăm nghìn máy tính ở hơn 150 quốc gia. Mã độc này chủ yếu lây lan qua email. Nó tấn công các nhà máy, bệnh viện, cửa hàng và trường học trên toàn thế giới.
Trong khi những thiệt hại mà mã độc WannaCry gây ra với châu Á chưa đến mức độ quá nghiêm trọng, các chuyên gia bảo mật vẫn cảnh báo về nguy cơ lây lan của mã độc khi nhiều máy tính sẽ được bật lên vào ngày làm việc đầu tuần. Hơn nữa, một số công ty bị mã độc tấn công có thể che giấu sự cố này, không công khai để giữ danh tiếng.
Ông Tim Wellsmore, Giám đốc khu vực châu Á - Thái Bình Dương thuộc công ty bảo mật FireEye cho biết: “Chúng tôi vẫn đang ghi nhận các nạn nhân của mã độc. Có nhiều nạn nhân ở khu vực châu Á – Thái Bình Dương. Không thể nói rằng mã độc ít ảnh hưởng đến khu vực này”
Còn ông Michael Gazeley, Giám đốc điều hành của Network Box, một công ty an ninh mạng ở Hồng Kông, cho biết vẫn còn nhiều " quả mìn” chờ đợi trong hộp thư của mọi người ở châu Á, với hầu hết các vụ tấn công đã xảy ra qua e-mail.
Tại Trung Quốc, nền kinh tế lớn thứ hai thế giới, tập đoàn năng lượng khổng lồ PetroChina cho biết các hệ thống thanh toán tại một số trạm xăng dầu đã bị ảnh hưởng. Theo một số bài viết trên một số blog nhỏ ở Trung Quốc thì một số cơ quan của Chính phủ bao gồm cơ quan cảnh sát và giao thông cũng bị ảnh hưởng bởi vụ tấn công này.
Cơ quan Cảnh sát Quốc gia Nhật Bản thông báo có hai trường hợp bị mã độc WannaCry tấn công, bao gồm hệ thống máy tính ở một bệnh viện, và một chiếc máy tính thuộc về cá nhân. Tuy nhiên không có thiệt hại nào về kinh tế xảy ra.
Tập đoàn công nghiệp Hitachi cho biết cuộc tấn công của mã độc đã ảnh hưởng đến hệ thống máy tính của họ vào dịp cuối tuần, khiến các nhân viên không thể nhận và gửi email, hoặc mở các tài liệu đính kèm. Sự cố này vẫn đang tiếp diễn.
Tuy nhiên, các thị trường chứng khoán châu Á đã không bị ảnh hưởng nhiều bởi thông tin mã độc WannaCry. Trong phiên giao dịch sáng nay, các sàn chứng khoán đều ghi nhận mức tăng điểm nhẹ. Một phát ngôn viên của Sở Giao dịch Hồng Kông – một trong những sàn giao dịch chứng khoán lớn nhất châu Á cho biết tất cả các hệ thống đều hoạt động bình thường.
Một nhà nghiên cứu về an ninh mạng ở châu Á nói rằng mặc dù hầu hết các ngân hàng trên toàn cầu đã thoát khỏi thiệt hại, nhưng không phải tất cả đã cài đặt các bản vá lỗi đúng thời hạn.
Tại bệnh viện Dharmais ở Jakarta – bệnh viện ung thư lớn nhất Indonesia, khoảng 100 – 200 người đến khám bệnh đã phải chờ đợi nhiều giờ sau khi hệ thống máy tính của bệnh viện này bị mã độc tấn công. Vào cuối buổi sáng nay, nhiều người vẫn phải tự tay điền vào các mẫu đơn, cho dù bệnh viện thông báo 70% hệ thống máy tính đã được khôi phục.
Người sử dụng được cảnh báo
Tại nhiều quốc gia châu Á, các công ty đã cảnh báo người dùng và nhân viên không nhấp mở file đính kèm hoặc đường liên kết nghi ngờ. Một trường ở Hàn Quốc cấm học sinh của mình sử dụng Internet.
Đài Loan dường như đã thoát khỏi vụ tấn công, có thể vì các quy định ở đây yêu cầu tất cả các cơ quan cài đặt bản cập nhật phần mềm ngay khi Microsoft cung cấp.
Văn phòng của Tổng thống Hàn Quốc cho biết 9 vụ mã độc tấn công trên toàn quốc đã được báo cáo. Tuy nhiên, họ đã không tiết lộ gì thêm về các vụ tấn công được ghi nhận này.
Tại Úc, ông Dan Tehan, Bộ trưởng nội các chịu trách nhiệm về an ninh mạng, cho biết chỉ có ba doanh nghiệp đã bị ảnh hưởng bởi WannaCry. Không có trường hợp nào ở New Zealand được báo cáo.
Các chuyên gia an ninh mạng nói rằng sự lây lan của mã độc tống tiền đã chậm lại kể từ khi nó xuất hiện vào cuối ngày thứ Sáu (12/5), tuy nhiên có thể đây là một đợt “tạm nghỉ” của hacker trước khi tung ra phiên bản mã độc mới.
Tại Hồng Kông, Gazeley cho biết nhóm của ông đã tìm thấy một phiên bản mới của WannaCry mà không sử dụng e-mail để thu hút nạn nhân. Thay vào đó, nó nạp các tập lệnh vào trang web bị hack. Người dùng nhấp vào đường liên kết độc hại sẽ bị lây nhiễm.
Ông Gazeley nói thêm rằng một số công ty lớn ở châu Á đã bị tổn thương bởi mã độc, nhưng họ “không muốn công khai và thừa nhận nó”.
Trong một bài đăng trên blog vào ngày hôm qua (14/5), ông Brad Smith, Chủ tịch Microsoft đã ngầm thừa nhận những gì mà các chuyên gia bảo mật đã kết luận: mã độc WannaCry có nguồn gốc từ một công cụ gián điệp của Cơ quan An ninh Quốc gia Mỹ (NSA). Công cụ này đã lọt vào tay nhóm Shadow Brokers và chúng đã công khai trên mạng vào tháng 4 vừa qua.
Tổ chức phi lợi nhuận Cyber Consequences Unit (CCU) của Mỹ ước tính rằng tổng số thiệt hại có thể ở mức hàng trăm triệu, nhưng không vượt quá một tỷ đô la. Ông Scott Borg, chuyên gia kinh tế của CCU cho biết hầu hết các doanh nghiệp đã nhanh chóng khắc phục các hệ thống bị nhiễm bằng các bản sao lưu.
Các chuyên gia an ninh cho biết phần lớn các hệ thống bị nhiễm mã độc đều là những máy tính cài hệ điều hành đã lỗi thời như Windows 7, Windows XP. Microsoft đã phát hành bản vá cho lỗ hổng mà mã độc WannaCry khai thác từ tháng 4, nhưng rất ít người để ý cài đặt miếng vá này.