Mã độc WannaCry tấn công Boeing

Ngày 28/3, máy tính tại Boeing bị tấn công bởi WannaCry. Dù không gây thiệt hại lớn nhưng đây cũng là lời cảnh tỉnh cho các hãng hàng không.

Boeing bị tấn công bởi WannaCry

Phản ứng của công ty

Vụ tấn công đã phần nào đe dọa, làm vô hiệu hóa thiết bị trên máy bay. Phía Boeing lập tức lên tiếng, kêu gọi mọi người bình tĩnh sau những ồn ào từ vụ tấn công.

Trước đó vài ngày, Mike VanderWel, Kỹ sư trưởng mảng sản xuất Máy bay thương mại Boeing đã gửi báo động kêu gọi mọi người cùng nhau khắc phục các sự cố. Ông lo ngại virus có thể tấn công thiết bị được sử dụng trong các thử nghiệm chức năng của máy bay và lan truyền nhanh chóng ra khỏi Bắc Charleston. Máy bay Boeing 777 và các chương trình thử nghiệm máy bay sắp ra mắt có thể đã bị ảnh hưởng.

Linda Mills, người đứng đầu bộ phận truyền thông cho biết: “Chúng tôi đã đưa ra đánh giá về vụ việc. Tổn hại chỉ dừng lại ở máy móc. Tất cả phần mềm đều được triển khai bản vá. Vụ tấn công không làm gián đoạn chương trình máy bay phản lực 777 hay bất kì chương trình nào.”

Vụ việc đã xảy ra thế nào?

WannaCry lần đầu tấn công không gian mạng của thế giới vào tháng 5/2017. Mã độc tống tiền nguy hiểm này có thể lan truyền giữa các máy tính qua kết nối LAN và mạng.

Chương trình hoạt động theo cách khai thác lỗ hổng trên máy tính để có quyền truy cập vào mạng. WannaCry mã hóa các tập tin trên máy để tống tiền nạn nhân, yêu cầu trả một khoản tiền, có thể là tiền ảo để có lại quyền sử dụng.

Sau vụ thành phố Atlanta bị tấn công trong 5 ngày, Jake Williams, người sáng lập công ty tư vấn an gian mạng Rendition Infosec, cho biết ransomware WannaCry đã bị phá vỡ và thực tế không thể trả tiền để lấy lại các tập tin một khi chúng bị mã hóa.

Vào thời điểm đó, tổng thống Donald Trump cho rằng Bắc Triều Tiên gây ra vụ tấn công.

Microsoft đã phát hành bản vá để khắc phụ lỗ hổng này. Tuy nhiên, Corey Nachreiner, Giám đốc công nghệ của công ty công nghệ an ninh Seattle WatchGuard Technologies, cho biết nếu doanh nghiệp, tổ chức không cập nhật các thiết bị chuyên dụng thường xuyên thì hệ thống của họ sẽ dễ bị tấn công.

Mitchell Edwards, một nhà phân tích tình báo về mạng máy tính trực tuyến ở Dallas cho biết: “Dù đã có một bản vá ‘kill switch’ cho WannaCry, các hacker nhanh chóng sản xuất biến thể WannaCry có thể đánh bại bản sửa lỗi. WannaCry tấn công Boeing vừa qua có thể là bản đã được nâng cấp”.

Mối đe dọa đối với các doanh nghiệp sản xuất

Williams từ Rendition Infosec đã cho biết về ba công ty sản xuất, hai trong số đó là khách hàng của ông tại Mỹ đã ngừng hoạt động do nhiễm WannaCry trong sáu tháng. Ông nói thêm về các công ty có thiết bị dùng Windows Embedded – hệ điều hành trong máy tính điều khiển có thể thiệt hại lớn khi bị nhiễm WannaCry.

Nhiều chuyên gia cho biết viễn cảnh không hay được đưa ra trên các mạng xã hội là điều không có khả năng. Tuy vậy, có người trên Twitter cũng đăng về việc WannaCry sẽ cướp quyền điều khiển máy bay để tống tiền ngay trên không. Edwards và Wiliams cho rằng điều này là vô lý.

Williams nói: “Tôi không nghĩ rằng bất kỳ chiếc máy bay của Boeing hay phi cơ nào chạy hệ điều hành Windows nhúng. Hệ điều hành này không thích hợp cho các ứng dụng yêu cầu khả năng phản hồi không có độ trễ, bởi mạng sống của hành khách phụ thuộc  vào đó”.

Ông cũng cảnh báo thêm: “Sự đe dọa của WannaCry đối với các công ty sản xuất là có thật mặc dù có thể khắc phục được. Tôi đã thấy 3 công ty phải ngừng sản xuất và đây không phải là vụ cuối cùng. Các công ty sản xuất hãy có sự chuẩn bị để ứng phó với WannaCry”.

Theo Seattletimes