Cơ quan An ninh mạng Liên minh châu Âu (ENISA) hôm qua (22/9) vừa lên tiếng xác nhận vụ tấn công nhằm vào Collins Aerospace, công ty thuộc sở hữu của RTX, là một cuộc tấn công ransomware, nhưng không cho biết nguồn gốc. Sự cố gián đoạn này, ảnh hưởng đến dịch vụ check-in và gửi hành lý, đã gây tác động đến hàng chục chuyến bay kể từ thứ Sáu (19/9).

Ảnh minh họa

“Nhìn chung, phần lớn hoạt động ransomware vẫn nhằm mục đích tống tiền thông qua việc mã hóa và đánh cắp dữ liệu,” Rafe Pilling, Giám đốc Tình báo Đe dọa tại công ty an ninh mạng Anh Sophos, cho biết.

“Những vụ tấn công được thiết kế có chủ đích để gây gián đoạn tối đa và thường do các nhóm đặt trụ sở tại phương Tây thực hiện. Những vụ tấn công này ngày càng táo bạo hơn,” ông Rafe Pilling bổ sung.

Hiện vẫn chưa rõ nhóm nào đứng sau vụ tấn công. Các băng nhóm ransomware thường công khai các vụ việc và tung dữ liệu đánh cắp trên các “trang rò rỉ” trong dark web, nhưng tính đến ngày hôm qua (22/9), chưa có nhóm nào tuyên bố nhắm vào Collins Aerospace hay RTX.

Ransomware là phần mềm độc hại được dùng để mã hóa dữ liệu của một công ty và yêu cầu tiền chuộc để mở khóa. Các nhóm thường hoạt động trong bóng tối và tránh nhắm vào những mục tiêu có thể khiến họ bị cơ quan thực thi pháp luật chú ý. Tuy nhiên, một số nhóm lại ngày càng táo tợn trong việc lựa chọn mục tiêu, các chuyên gia nhận định.

Tháng Tư vừa qua, nhóm tin tặc Scattered Spider được cho là đứng sau vụ tấn công khiến chuỗi bán lẻ Marks & Spencer của Anh tê liệt, buộc thương hiệu bán lẻ nổi tiếng này phải ngừng nhận đơn đặt hàng trực tuyến trong nhiều tuần.

Tuần trước, Cơ quan Tội phạm Quốc gia Anh (NCA) đã buộc tội hai thiếu niên liên quan đến vụ tấn công mạng năm 2024 nhằm vào Transport for London (TfL), gây “gián đoạn nghiêm trọng và thiệt hại hàng triệu bảng”. NCA cho biết họ tin rằng vụ tấn công này do các thành viên của Scattered Spider thực hiện.

FBI cho biết Scattered Spider có liên quan đến khoảng 120 vụ xâm nhập mạng và đã thu về khoảng 115 triệu USD tiền chuộc.

“Rõ ràng từ số lượng các vụ tấn công mạng gần đây và mức độ ảnh hưởng của chúng, đây là một vấn đề sẽ tiếp tục gia tăng, có thể nhanh chóng, cho đến khi các nhà phát triển phần mềm viết được phần mềm an toàn hơn và đội ngũ nhân viên công nghệ thông tin của các công ty giỏi hơn trong việc đánh giá độ bảo mật của phần mềm mà công ty mua hoặc sử dụng từ xa,” ông Martyn Thomas, Giáo sư danh dự ngành công nghệ thông tin tại Gresham College, London, cho biết.

“Cho đến nay chúng ta còn may mắn, khi động cơ của tội phạm mạng chỉ là gây gián đoạn hoặc kiếm lợi tài chính,” ông Thomas nói thêm. “Nếu chúng quyết định gây thương vong nghiêm trọng, những chiến thuật tấn công tương tự hoàn toàn có thể được dùng để nhắm vào hệ thống y tế hoặc hạ tầng trọng yếu".

Một yếu tố tiềm ẩn thúc đẩy sự gia tăng các vụ tấn công ransomware táo tợn là việc chạy theo “danh tiếng” trong giới tội phạm mạng: mục tiêu càng lớn, uy tín trực tuyến trong cộng đồng hacker càng cao.

“Một nhóm nhỏ nhưng quyết liệt, phần lớn là tội phạm mạng tại phương Tây, đang rèn luyện kỹ năng và trở nên táo bạo hơn nhờ những thành công của bản thân và của các nhóm khác,” ông Pilling thuộc Sophos nhận định.

“Động cơ của họ không chỉ là tiền bạc; một vụ tấn công gây ảnh hưởng lớn còn mang lại vị thế xã hội và uy tín trong mạng lưới đồng nghiệp ngầm của chúng.”

Nguyễn Yến (theo Reuters)