Một hội đồng thành phố thuộc bang Florida, Mỹ, đã bỏ phiếu thông qua việc trả khoản tiền chuộc trị giá 600.000 USD quy đổi ra Bitcoin cho những tên hacker đang nắm quyền kiểm soát hệ thống máy tính thành phố. Vụ việc này cho thấy ngay cả ở một quốc gia hàng đầu thế giới như Mỹ, rất nhiều thành phố vẫn chưa được chuẩn bị để có thể đối phó với làn sóng tấn công mạng đang cận kề trước mắt.
Cụ thể, Hội đồng thành phố Riviera Beach, nằm cách Fort Lauderdale 50 dặm về phía Bắc, vào hôm thứ hai vừa qua đã quyết định đáp ứng yêu cầu của những tên hacker với hi vọng có thể lấy lại được những dữ liệu quan trọng đã bị can thiệp.
Vụ tấn công diễn ra từ ngày 29/5, khi một nhân viên Sở cảnh sát địa phương vô tình mở một email với tập tin đính kèm bị nhiễm malware.
Phần mềm này nhanh chóng phát tán khắp các hệ thống máy tính của thành phố, ảnh hưởng lên hệ thống email, và thậm chí là cả hệ thống điều phối hoạt động của 911.
Tất nhiên những tên hacker không phải phát tán mã độc cho vui. Theo tờ New York Times, chúng yêu cầu khoản tiền chuộc trả bằng bitcoin. Và vấn đề ở đây là không có gì chắc chắn chúng sẽ thực hiện đúng thỏa thuận sau khi nhận được số tiền đó.
Trước khi chấp nhận trả tiền chuộc, hội đồng thành phố Riviera Beach đã đồng thuận sẽ chi 1 triệu USD để mua sắm máy tính mới.
Một người phát ngôn của thành phố này nói rằng họ đang hợp tác với cơ quan hành pháp và các công ty tư vấn bảo mật để giải quyết vấn đề. "Chúng tôi đang tìm mọi cách để khôi phục lại hệ thống của thành phố" - người này nói.
Riviera Beach là một ví dụ rõ ràng cho vấn nạn hacker, nhưng đây chắc chắn không phải là thành phố duy nhất của Mỹ từng bị đe dọa bởi một cuộc tấn công mạng.
Các chuyên gia bảo mật của chính phủ liên bang và khu vực tư nhân đã liên tục cảnh báo rằng nhiều cơ sở hạ tầng công của Mỹ đang ở trong tình trạng mở cửa cho hacker tấn công, thế nhưng nhiều tổ chức vẫn chậm chạp trong việc phòng vệ.
Thành phố Baltimore là một trong những nạn nhân của tấn công mạng, gần như cả tháng trời vừa qua đã bị tê liệt bởi một vụ tấn công mạng làm đóng băng một phần lớn của mạng máy tính thành phô.
Vụ tấn công diễn ra hồi đầu tháng 5, đánh sập cơ sở hạ tầng của hệ thống email và hệ thống thanh toán tiền nước.
Tính đến ngày 12/6, truyền thông địa phương đưa tin rằng vẫn còn 30% nhân viên công của thành phố chưa thể truy cập được vào email, và nhiều dịch vụ sẽ không hoạt động đầy đủ chức năng trong nhiều tháng sắp tới. Theo ước tính, vụ tấn công đã gây thiệt hại hơn 18 triệu USD cho thành phố.
Các hacker yêu cầu Baltimore trả khoản tiền chuộc 76.000 USD, nhưng thành phố từ chối.
Một vụ tấn công đòi tiền chuộc khác diễn ra ở Atlanta hồi tháng 3/2018, gây thiệt hại cho thành phố khoảng 2,6 triệu USD.
Albany ở New York, San Diego ở California, Sarasota ở Florida, và bệnh viện Los Angeles cũng đều đối mặt với những cuộc tấn công tương tự.
Giáo sư an ninh mạng của Đại học Tulsa, Tyler Moore, nói rằng những kẻ tấn công đã tìm ra được một kịch bản tấn công có thể áp dụng tốt. Chúng liên tục nhắm vào những chính quyền thành phố nhỏ cho đến khi tìm được những nạn nhân dễ bị tấn công và sẵn sàng trả tiền.
Bộ An ninh Mỹ từng cảnh báo hồi năm 2018 rằng chính quyền các thành phố tại nước này đang bị tấn công bởi một trong những malware đắt đỏ và có sức tàn phá kinh khủng nhất.
Những cuộc tấn công quy mô nhỏ như vậy là dấu hiệu cảnh báo cho những cuộc tấn công quy mô lớn hơn trong tương lai.
Một số chuyên gia tin rằng hàng rào phòng thủ mạng của Mỹ sẽ tiếp tục bị bỏ ngỏ cho đến khi có một cuộc tấn công thảm khốc xảy ra buộc người ta phải để ý.
James Andrew Lewis, một Phó chủ tịch cấp cao và là giám đốc công nghệ của Trung tâm nghiên cứu Chiến lược và Quốc tế, cho biết: "Tôi thường được hỏi rằng: có bao nhiêu người đã chết trong một cuộc tấn công mạng? Không ai cả.
...Người ta thường đánh giá thấp những hệ quả mà họ chưa nhận thấy ngay được".
Tham khảo: BusinessInsider