Tấn công mạng: Vấn nạn ‘đau đầu’ nhiều quốc gia
Cuộc tấn công bằng mã độc tống tiền của nhóm tin tặc REvil vào Công ty công nghệ Kaseya của Mỹ là một trong những vụ việc đáng chú ý nhất trong loạt vụ tấn công tương tự thu hút nhiều sự quan tâm của công chúng. Đây như một hồi chuông cảnh báo các quốc gia cần phải nâng cao hơn nữa năng lực chống tội phạm mạng.
Hơn 1.000 doanh nghiệp thế giới bị ảnh hưởng
Vụ tấn công mạng vào Công ty công nghệ Kaseya của Mỹ hôm 2/7 được đánh giá là một trong những vụ tấn công lớn nhất từ trước tới nay tại Mỹ và có thể gây ra những tác động mang quy mô toàn cầu, bởi Kaseya là công ty chuyên cung cấp dịch vụ an ninh mạng cho các doanh nghiệp vừa và nhỏ, với hơn 40.000 khách hàng. Vụ tấn công này có thể đã tác động tới hơn 1.000 doanh nghiệp không chỉ tại Mỹ, mà trên khắp thế giới.
Ngay lập tức, Kaseya đã kêu gọi các khách hàng là các doanh nghiệp sử dụng phần mềm VSA hãng này cung cấp tắt máy chủ để tránh bị tấn công mạng bằng mã độc tống tiền (ransomware).
Tuy nhiên, đã có nhiều doanh nghiệp đã phải nhận hậu quả từ vụ việc này. Điển hỉnh là Coop Sweden - chuỗi siêu thị lớn nhất Thụy Điển.
Ngày 3/7, Coop Sweden thông báo tạm thời đóng cửa khoảng 800 cửa hàng trên toàn quốc sau khi hệ thống thanh toán gặp trục trặc do bị tin tặc tấn công. Coop Sweden thông báo, một trong những nhà thầu phụ bị tấn công mạng, dẫn đến hệ thống thanh toán của chuỗi siêu thị này cũng bị tê liệt. Coop Sweden gửi lời xin lỗi vì sự cố, đồng thời cam kết nỗ lực để khôi phục dịch vụ.
Ngoài Coop Sweden, nhiều doanh nghiệp Mỹ, trong đó có tập đoàn máy tính SolarWinds, nhà vận hành đường ống dẫn nhiên liệu Colonial Pipeline và công ty chế biến thịt JBS, đã trở thành mục tiêu của tin tặc trong thời gian gần đây.
Sau khi xảy ra vụ việc trên, Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ (DHS) cho biết cơ quan này cũng đang điều tra và giải quyết vụ tấn công mạng nhằm vào dịch vụ quản trị hệ thống của Kaseya cùng các nhà cung cấp dịch vụ khác.
Mới đây nhất, ngày 6/7, Trung tâm an ninh mạng của Australia đã nhận được báo cáo của nhiều tổ chức tại Australia thông báo về việc bị tấn công mạng và hiện cơ quan này đang làm việc với các công ty để hỗ trợ và tìm hiểu về tác động của các vụ tấn công. Đối tượng thực hiện các vụ tấn công được cho là nhà điều hành mã độc tống tiền REvil. Đây cũng chính là nhóm đã gây ra vụ tấn công nhằm vào nhà cung cấp dịch vụ quản lý (MSP) Kaseya tại Mỹ ngày 3/7.
Trước vụ tấn công này, ít nhất 7 doanh nghiệp của Australia cũng bị tấn công bằng mã độc REvil, trong đó có vụ tấn công làm ngừng hoạt động của hệ thống phân phối thực phẩm JBS lớn nhất của Australia. Trước đó, vào hồi tháng 3/2021, một trong những đài truyền hình lớn nhất Australia là Nine Entertainment cũng đã bị tấn công mạng khiến cho đài truyền hình không thể phát sóng các chương trình đã lên kế hoạch và phải thay đổi địa điểm phát sóng.
Tin tặc lộ diện
Ngày 5/7, nhóm tin tặc REvil đã thừa nhận thực hiện hàng loạt vụ tấn công vừa qua và cho biết, vụ tấn công này đã ảnh hưởng tới 1 triệu hệ thống trên toàn cầu và lấy cắp được nhiều dữ liệu. Nhóm này đã yêu cầu khoản tiền chuộc 70 triệu USD để khôi phục lượng dữ liệu mà họ đang nắm giữ. Yêu cầu được đăng trên một blog thường được băng nhóm tội phạm mạng REvil sử dụng. Nhóm này được coi là một trong những nhóm tin tặc tống tiền nổi danh nhất thế giới tội phạm mạng.
Nhóm tin tặc này có một hệ thống cấu trúc liên kết, gây khó khăn trong việc xác định ai là kẻ đại diện. Song chuyên gia Allan Liska của công ty an ninh mạng Recorded Future cho biết, thông điệp “gần như chắc chắn” đến từ lãnh đạo chủ chốt của REvil.
Chưa có phản ứng từ các quốc gia bị yêu cầu khoản tiền chuộc trên, nhưng trước đó, Cơ quan điều tra liên bang Mỹ (FBI) đã đưa ra cảnh báo rằng, vụ tấn công bằng mã độc tống tiền (ransomware) nhằm vào công ty công nghệ thông tin Kaseya có thể ở quy mô lớn khiến các nhà điều tra không thể phối hợp với từng nạn nhân riêng lẻ. FBI đã phối hợp với Cơ quan an ninh mạng và cơ sở hạ tầng (CISA) và các cơ quan liên bang khác của Mỹ mở một cuộc điều tra để xác định phạm vi của mối đe dọa.
FBI khuyến cáo trong trường hợp bị tin tặc tấn công, các công ty sử dụng dịch vụ của Kaseya cần triển khai mọi biện pháp ngăn chặn được khuyến cáo, thực hiện theo chỉ dẫn của Kaseya về việc tắt các máy chủ chạy nền tảng VSA ngay lập tức và thông báo cho FBI. Khuyến cáo của FBI nhấn mạnh, có thể cơ quan này không đáp ứng được yêu cầu hỗ trợ của từng nạn nhân riêng lẻ, song mọi thông tin mà FBI nhận được sẽ giúp ích cho nỗ lực chống lại mối đe dọa này.
Quyết tâm điều tra
Trước quy mô và mức độ của vụ tấn công, Tổng thống Mỹ Joe Biden đã chỉ thị các cơ quan tình báo Mỹ điều tra, đồng thời khẳng định Washington sẽ đáp trả nếu xác định được thủ phạm tấn công. “Hiện chúng ta chưa thể chắc chắn thủ phạm thực sự của vụ tấn công. Tuy nhiên tôi đã huy động toàn bộ nguồn lực của chính phủ để hỗ trợ phản ứng. Cơ quan tình báo Mỹ sẽ thông tin cụ thể hơn cho tôi trong những ngày tới”- ông Biden nói.
An ninh mạng cũng là một trong những nội dung chính tại hội nghị thượng đỉnh đầu tiên giữa Tổng thống Joe Biden và Tổng thống Nga Vladimir Putin hồi tháng 6/2021.
Theo Thư ký báo chí Nhà trắng Jen Psaki, chính phủ Mỹ coi đây là một mối quan ngại an ninh quốc gia và sẽ phải tập trung giải quyết trong thời gian tới.
Bà Jen Psaki cũng cho biết, Tổng thống Joe Biden coi các cuộc tấn công bằng phầm mềm đòi tiền chuộc là một mối lo ngại về an ninh quốc gia đang gia tăng và là lĩnh vực mà nước Mỹ phải tiếp tục tập trung giải quyết. Chắc chắn đây là một ưu tiên và là một lĩnh vực mà chính phủ sẽ dành một phần lớn thời gian và nỗ lực trong những tháng tới.
Trong tuần này, Hội đồng Bảo an Liên hợp quốc cũng đã tiến hành một cuộc họp công khai chính thức đầu tiên về vấn đề an ninh mạng và giải quyết mối đe dọa của tình trạng tấn công mạng ngày càng tăng đối với những cơ sở hạ tầng quan trọng của các quốc gia.
Trước tình trạng ngày càng nhiều doanh nghiệp bị tấn công mạng, Cơ quan an ninh mạng thuộc lực lượng Cảnh sát Australia vừa ra mắt một bộ phận mới chuyên chống lại các tội phạm sử dụng công nghệ để lấy tiền một cách bất hợp pháp từ các doanh nghiệp Australia.