Boeing bị mã độc tống tiền WannaCry ‘hỏi thăm’

Nhà máy của Boeing ở Charleston, South Carolina (Mỹ) đã bị tấn công bởi WannaCry vào ngày 28/3. Báo Seattle Times trích dẫn thông báo của Mike VanderWel, kiến trúc sư trưởng của Boeing Commercial Airplane, rằng tình trạng lây nhiễm đang lan nhanh và nhiều hệ thống đã bị khống chế, có nguy cơ ảnh hưởng đến dây chuyền sản xuất và phần mềm hàng không.

Tuy nhiên, trả lời New York Times, đại diện Boeing cho hay việc lây nhiễm chỉ diễn ra trong phạm vi giới hạn, không ảnh hưởng đến dây chuyền sản xuất và mọi thứ đã nằm trong tầm kiểm soát. Hãng này không nói rõ mã độc bị phát tán có phải WannaCry hay không.

Ảnh: Daily Express

Ảnh: Daily Express

WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 12/5/2017. Ransomware nguy hiểm bởi chúng “hiểu” dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm “con tin” sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

WannaCry được cho là đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân ở 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện. Việt Nam nằm trong số 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan…

Hiện vẫn chưa thu thập đủ chứng cứ để xác định chính xác ai đứng đằng sau vụ phát tán. Theo chuyên gia của Google, Symantec và Kaspersky, các manh mối ban đầu cho thấy WannaCry có thể do nhóm tin tặc Lazarus, do Triều Tiên hậu thuẫn, tung ra. Trong khi đó, người phát ngôn của Bộ Ngoại giao Triều Tiên tuyên bố nước này không liên quan đến bất kỳ cuộc tấn công mạng nào thời gian qua.

Minh Minh