LG Electronics bị mã độc WannaCry tấn công, phải đóng cửa hệ thống

Công ty điện tử tiêu dùng đã xác nhận virus WannaCry có trong một trung tâm phục vụ của hãng ở Hàn Quốc và hệ thống đã phải đóng cửa trong 2 ngày để ngăn chặn sự lây lan của mã độc này.

LG cho biết họ đã phải đóng cửa một số bộ phận trong mạng lưới sau khi hệ thống bị mã độc WannaCry thâm nhập. Mã độc này bị phát hiện có trong một kiosk tự phục vụ của LG ở Hàn Quốc. Mã độc này bắt đầu lây lan ra thế giới từ hồi tháng Năm.

“Với sự giúp đỡ của tổ chức Internet và Bảo mật Hàn Quốc (KISA), chúng tôi đã phân tích mã độc khiến một số trung tâm dịch vụ bị trì hoãn hôm 14/8 và đó chính là WannaCry”, một đại diện LG cho biết.

LG phát hiện hệ thống của họ bị nhiễm mã độc WannaCry sau 3 tháng mã độc này lây lan trên toàn cầu

Ngay khi phát hiện có mã độc trên mạng lưới, LG đã ngăn chặn mọi truy cập vào trung tâm dịch vụ, ngăn ngừa mã độc lây lan sang các bộ phận khác của tổ chức. Công ty cho biết chưa hề bị mất mát dữ liệu, chưa hề nộp khoản tiền chuộc nào.

Theo LG, tất cả các máy tự phục vụ bị nhiễm WannaCry đều đã hoạt động trở lại sau 2 ngày, và “tất cả mọi cập nhật bảo mật đều đã được hoàn thành”.

Zdnet cho rằng thực tế này cho thấy các bản vá chưa được tiến hành vào mạng lưới LG trước khi xảy ra cuộc tấn công này, khiến LG trở thành nạn nhân của WannaCry. LG và KISA vẫn đang cố gắng xác định cách WannaCry đã tấn công mạng lưới tại trung tâm tự phục vụ như thế nào.

Chưa có xác nhận chính thức nào về việc thủ phạm của cuộc tấn công WannaCry đầu tiên hồi tháng Năm, nhưng các công ty an ninh mạng tư nhân và các cơ quan chính phủ điều tra đều cho rằng đó là do Triều Tiên gây ra. Điều đáng lo ngại hơn là, sự dễ dãi, chủ quan của người dùng, doanh nghiệp và các tổ chức đối với WannaCry có thể sẽ kích thích những kẻ chuyên tạo mã độc, tạo ra những mã độc giống như WannaCry, thậm chí nguy hiểm hơn trong tương lai.

Mới đây, các chuyên gia an ninh mạng Nhật Bản vừa cho biết mã độc WannaCry đã quay trở lại đe dọa thế giới với phiên bản mới. JPCERT – Trung tâm điều phối đối phó khẩn cấp máy tính Nhật Bản – cho biết phiên bản mới của WannaCry không thực hiện mã hóa tệp tin để đòi tiền chuộc. Hiện chưa rõ mục đích của phiên bản ransomware mới này, tuy nhiên mức độ nguy hiểm của nó vẫn rất cao và thế giới mạng cần cảnh giác cao độ.

Bảo Bình (Theo ZDnet)

VietBao.vn //

Leave a Reply