Ngày hôm qua, một cuộc tấn công mạng đã xảy ra trên toàn thế giới. Nạn nhân có thể kể tới công ty dầu khí lớn nhất nước Nga, một số ngân hàng tại Ukraine và một số công ty đa quốc gia khác. Mã độc được tìm thấy sau khi phân tích đã phát hiện có những điểm tương đồng với WannaCry.
Việc gia tăng các cuộc tấn công mạng đang làm gia tăng mối lo về năng lực phòng ngự của các doanh nghiệp, tổ chức trong khi tin tặc ngày càng mạnh. Có thể tấn công cả vào các mạng lưới hạ tầng chính phủ.
Cuộc tấn công mạng lần này vẫn có sự góp mặt của mã “Eternal Blue”, bị đánh cắp từ Cơ quan An ninh Quốc gia Mỹ (NSA) và đã được sử dụng trong cuộc tấn công WannaCry trước đây.
Mã độc lần này có tên Petya, sẽ mã hóa toàn bộ dữ liệu của nạn nhân sau đó yêu cầu số tiền chuộc tương đương 300 USD bằng Bitcoin để giải cứu dữ liệu.
Microsoft cho biết có thể mã độc này đã lây lan qua một lỗ hổng đã được vá qua bản cập nhật bảo mật tháng 3 vừa rồi.
Theo Kaspersky, Nga, Ukraine đang là hai khu vực chịu ảnh hưởng nặng nhất. Một số nạn nhân khác nằm rải rác ở các quốc gia như Anh, Pháp, Ý, Đức, Ba Lan, Mỹ.
Hãng bảo mật F-Secure lúc này đã công bố danh sách các tập tin mà mã độc sẽ mã hóa. Gần như toàn bộ các định dạng được sử dụng phổ biến hiện nay sẽ bị giam giữ.
Reuters dẫn lời một số chuyên gia an ninh mạng, họ hy vọng lần này mã độc tống tiền sẽ gây ra thiệt hại nhỏ hơn do sau WannaCry, nhiều tổ chức đã nâng cao khả năng bảo vệ của mình trước các cuộc tấn công.
The Next Web mới đây đã đăng tải thông tin cho biết tài khoản mail của thủ phạm vụ tấn công lần này đã bị vô hiệu hóa dịch vụ. Điều này khiến cho những người dù đã trả tiền cũng không thể lấy lại ngay dữ liệu của mình.