Không rõ ai đứng sau vụ tấn công, mã độc phát tán như thế nào hay có nguồn gốc từ đâu. Trên Twitter, Interfax cho biết do tấn công mạng, máy chủ của họ đang bị sập.
Interfax, hãng thông tấn lớn nhất của Nga, cùng ngày thông báo, một số dịch vụ của cơ quan này đã phải hứng chịu một vụ tấn công mạng chưa từng có.
Cơ quan ứng cứu khẩn cấp máy tính Ukraine CERT-UA đã đăng cảnh báo sáng ngày 24/10 về một làn sóng tấn công mạng mới. Lực lượng an ninh mạng của Ukraine cho biết, nước này đã bị mã độc mang tên Bad Rabbit tấn công, song thiệt hại không đáng kể. Các vụ tấn công mạng đã xảy ra tại sân bay Odessa và hệ thống tàu điện ngầm tại thủ đô Kiev.
Kaspersky Lab cung cấp thông tin phần lớn các trường hợp nhiễm Bad Rabbit là tại Nga, bên cạnh một số tại Ukraine, Thổ Nhĩ Kỳ và Đức. Hãng bảo mật gọi Bad Rabbit là “tấn công mục tiêu nhằm vào mạng doanh nghiệp, sử dụng phương thức tương tự phương thức được dùng trong cuộc tấn công ExPetr (NotPetya)”. Tuy nhiên, Kaspersky không thể xác nhận nó có liên quan đến NotPetya hay không.
Theo các chuyên gia an ninh mạng, các tội phạm mạng đã sử dụng Bad Rabbit để khóa máy tính của nạn nhân sau đó đòi 0,05 Bitcoin (khoảng 6,2 triệu đồng) nếu muốn khôi phục thiết bị. Tuy nhiên, các chuyên gia khuyến cáo người dùng không trả tiền chuộc bởi việc này sẽ khuyến khích các vụ tấn công tiếp theo và cũng không có gì bảo đảm tội phạm mạng sẽ giữ lời hứa.
Hồi tháng 5, cuộc tấn công WannaCry đã ảnh hưởng đến một số bệnh viện, nhà máy và nhiều doanh nghiệp trên toàn cầu phải đóng cửa vì không thể truy cập đến các hệ thống máy tính quan trọng.
Trong khi đó mã độc tống tiền NotPetya xâm nhập đến một số máy tính thuộc cơ quan chính phủ Ukraine và nhiều doanh nghiệp vào tháng 6, trước khi lan rộng qua mạng lưới các công ty đa quốc gia, đặc biệt tại châu Âu.
An Bình