Tấn công mạng tại Thụy Sỹ bằng phần mềm độc hại

Quy mô của cuộc tấn công hiện vẫn đang tiếp tục được điều tra, mặc dù trang web của trường đại học ở miền Tây Thụy Sỹ này đã hoạt động trở lại.

Người đứng đầu văn phòng báo chí của trường, Nando Luginbühl, thông báo sau những dấu hiệu đầu tiên của cuộc tấn công mạng, trường đã thực hiện các biện pháp an ninh, bao gồm khóa tất cả các hệ thống máy tính.

Cuộc tấn công đến từ một phần mềm độc hại có thể tự động tạo ra một thông báo nói rằng một số tệp đã được mã hóa, ngăn chặn hoạt động dạy học của trường. Hệ thống công nghệ thông tin cũng ghi nhận tình trạng này.

Đến tối 18/2, trường cho biết không rõ liệu có bất kỳ dữ liệu nào bị chặn hay không và các nhóm công nghệ thông tin vẫn đang xem xét quy mô của cuộc tấn công, ngăn chặn và xử lý các vấn đề khác.

Các cuộc tấn công mạng tại Thụy Sỹ gần đây gia tăng. Trang web so sánh giá Comparis đã bị đánh sập vào tháng Bảy và tin tặc đòi 400.000 USD (370.000 CHF). Vào thời điểm đó, người phát ngôn của Comparis nói với SWI swissinfo.ch rằng không có khoản tiền chuộc nào được trả. Công ty đường sắt Stadler, nhà thầu quốc phòng RUAG và khu tự trị Rolle thuộc bang Vaud cũng là mục tiêu của các cuộc tấn công mạng.

Trong khi đó, Trung tâm An ninh mạng Quốc gia đã gửi một lá thư tới 130 công ty và chính quyền địa phương kêu gọi họ cài đặt các bản vá bảo mật cho máy chủ Microsoft Exchange để quản lý email, cuộc họp và danh bạ.

Các lỗ hổng bảo mật trong máy chủ Microsoft Exchange đã được biết đến từ lâu và đang bị tội phạm mạng tích cực khai thác để cài đặt các Trojan mã hóa, một thuật ngữ chỉ ransomware (mã độc tống tiền).

Trung tâm An ninh mạng Quốc gia cho biết họ đã gửi email cho hơn 4.500 doanh nghiệp và chính quyền địa phương vào năm ngoái thông báo về lỗ hổng bảo mật, kèm theo hướng dẫn về cách khắc phục. Trung tâm cho biết, mặc dù đã nâng cao cảnh giác, nhưng không phải tất cả các bên bị ảnh hưởng đã thực hiện những hành động cần thiết./.