Mã độc WannaCry xuất hiện trên máy tính tại Bắc Kinh |
Ông Wainright cho biết hiện tại có ít nhất 200.000 nạn nhân tại 150 quốc gia của WannaCry và con số sẽ tăng lên vào thứ Hai đầu tuần, tức ngày 15/5, khi mọi người quay trở lại làm việc. Một nhà nghiên cứu bảo mật khác cảnh báo có thể còn cuộc tấn công khác sắp xảy ra.
Giám đốc Europol nói: “Chúng ta đang đối mặt với nguy cơ leo thang, con số tiếp tục tăng lên. Tôi lo ngại về con số sẽ tăng như thế nào khi mọi người đi làm và bật máy tính lên vào sáng thứ Hai”.
Europol là cơ quan hành pháp và tình báo của châu Âu. Họ đang hợp tác cùng Cục điều tra liên bang Mỹ (FBI) để lần theo dấu vết kẻ đứng sau mã độc nhưng ông Wainwright nhận định điều đó “rất khó khăn”.
“Chúng tôi chưa từng thấy bất cứ cái gì như thế này. Chúng tôi đã chứng kiến sự trỗi dậy của mã độc tống tiền như nguy cơ an ninh mạng chủ đạo nhưng đây là thứ chúng tôi chưa từng thấy trước đó. Phạm vi tiếp cận toàn cầu là vô tiền khoáng hậu”.
Nhà nghiên cứu ẩn danh có công làm giảm tốc độ cuộc tấn công ban đầu hôm 12/5 cũng trả lời BBC rằng có một cuộc tấn công khác đang đến, có thể là vào thứ Hai.
Cuộc tấn công khiến bệnh viện đóng cửa vào thứ Sáu
WannaCry khiến cho dịch vụ y tế công cộng (NHS) của Anh rơi vào hỗn loạn, làm ảnh hưởng đến nhà sản xuất xe hơi Pháp, ngân hàng trung ương Nga và nhà mạng viễn thông Tây Ban Nha. Ít nhất 48 tổ chức của NHS bị ảnh hưởng, trong đó có bệnh viện St. Bartholomew"s Hospital và East and North Hertfordshire Trust. Nhân viên đã phải chuyển sang làm việc bằng giấy bút khi máy tính của họ bị vô hiệu hóa và bệnh viện phải hủy các lịch hẹn.
Mã độc WannaCry là một phần mềm độc hại có khả năng mã hóa dữ liệu trên máy tính, sau đó đòi thanh toán tiền chuộc để giải mã. Trung trường hợp này, tin nhắn trên máy tính nhân viên NHS cho thấy kẻ tấn công đòi 300 USD dưới dạng Bitcoin để mở lại dữ liệu.
Một phân tích của BBC chỉ ra đến nay mọi người đã phải trả 22.080 bảng Anh dưới dạng Bitcoin cho hacker. Rất may, chưa có ai thiệt mạng vì cuộc tấn công vào NHS và cũng chưa có bằng chứng rằng dữ liệu bệnh nhân bị rò rỉ.
NHS chạy phần mềm cũ, không an toàn
Dù vậy, cuộc tấn công làm dấy lên cuộc tranh luận lớn về việc tại sao NHS, một thành phần quan trọng trong cơ sở hạ tầng của Anh, lại dùng phần mềm quá hạn.
WannaCry được phát tán bởi một con bọ nhằm vào lỗ hổng Windows. Lỗ hổng đã được vá trong các phiên bản Windows mới hơn nhưng nhiều máy tính của NHS vẫn chạy Windows XP. Microsoft hiện không còn hỗ trợ Windows XP và lớp bảo mật phụ mà NHS trả cũng đã hết hạn.
Chính phủ Anh liên tục cảnh báo về các rủi ro của cuộc tấn công nhưng lại không đưa ra được lời khuyên nào.
Giám đốc Europol Wainwright cho rằng các tổ chức nên học từ ngân hàng, lĩnh vực đã học được các bài học “đau thương” để giữ hệ thống luôn được cập nhật.
“Họ đã rút kinh nghiệm từ những trải nghiệm đau thương khi trở thành mục tiêu số một của tội phạm mạng… tôi cho rằng lĩnh vực y tế và các ngành khác cũng nên làm theo, bảo đảm họ để mắt đến cái rõ ràng là một nguy cơ chiến lược”.