Các cuộc tấn công bằng phần mềm độc hại có tên “BadRabbit” đã tấn công Nga và các quốc gia khác vào hôm qua 24/10, ảnh hưởng đến hãng tin Interfax của Nga và gây trì hoãn các chuyến bay tại sân bay Odessa ở Ukraine, Reuters đưa tin.

Theo công ty bảo mật ESET, hơn một nửa số nạn nhân ở Nga, tiếp theo là Ukraine, Bulgaria, Thổ Nhĩ Kỳ và Nhật Bản. Robert Lipovsky, nhà nghiên cứu của ESET, cho biết các cuộc tấn công đang nhắm đến các cơ sở hạ tầng quan trọng, bao gồm các nhà dịch vụ vận tải, cho thấy đó là một chiến dịch “phối hợp tốt”.

Bộ An ninh Nội địa Mỹ đã đưa ra cảnh báo về công cụ ransomware BadRabbit, một loại vi rút khóa máy tính và yêu cầu nạn nhân thanh toán tiền chuộc để khôi phục quyền truy cập. Bộ này không xác định bất kỳ nạn nhân nào ở Hoa Kỳ nhưng khuyên người dân tránh trả tiền chuộc và báo cáo bất kỳ sự lây nhiễm nào cho Cục Điều tra Liên bang (FBI) thông qua Trung tâm Khiếu nại Tội phạm trên Internet của chính phủ (ICCC).

Ransomware có khả năng ngăn chặn hoạt động tại các tổ chức được nhắm mục tiêu. Đợt tấn công ransomware “WannaCry” hồi tháng 5 đã làm đóng cửa nhiều bệnh viện, nhà máy và các cơ sở khác trên toàn cầu trong nhiều ngày.

BadRabbit trở thành làn sóng tin tặc mới (Ảnh: Kaspersky Lab)

Interfax, một trong những hãng tin lớn nhất của Nga, cho biết một số dịch vụ của họ bị tấn công. Phát ngôn viên sân bay Odessa cho hay một số chuyến bay bị trì hoãn vì công nhân phải tự xử lý dữ liệu hành khách bằng tay. Hệ thống tàu điện ngầm của Kiev báo cáo một cuộc tấn công trên hệ thống thanh toán của mình nhưng cho biết các đoàn tàu chạy bình thường.

Công ty bảo mật Nga Kaspersky Lab cho hay BadRabbit dường như lây lan qua một cơ chế tương tự như loại virus NotPetya phá hoại hồi tháng 6, làm tê liệt nhiều cơ quan chính phủ Ukraine và các doanh nghiệp. Sau đó nó lan rộng khắp các mạng lưới công ty của các tập đoàn đa quốc gia có các hoạt động hoặc nhà cung cấp ở Đông Âu.

Kaspersky cho biết họ đang điều tra xem liệu BadRabbit có liên quan đến NotPetya hay không.

Khang An