Stryker, doanh nghiệp có trụ sở tại Michigan với quy mô 56.000 nhân viên hoạt động tại 61 quốc gia, đã xác nhận trong một báo cáo gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) rằng vụ tấn công đã gây ra tình trạng gián đoạn và hạn chế quyền truy cập vào một số hệ thống nội bộ. Hiện tại, mốc thời gian để khôi phục hoàn toàn các hoạt động vẫn chưa được xác định.

Trên các nền tảng mạng xã hội, nhân viên và các nhà thầu của tập đoàn cho biết logo của nhóm hacker này đã xuất hiện trực tiếp trên trang đăng nhập hệ thống của công ty. Đại diện phát ngôn của Stryker tuyên bố rằng hiện chưa có dấu hiệu của mã độc tống tiền (ransomware) hay phần mềm độc hại (malware) và tin rằng sự cố đã được khoanh vùng kiểm soát, đồng thời từ chối bình luận về danh tính thủ phạm đứng sau. 

Đáng chú ý, các cuộc gọi đến trụ sở chính của công ty tại Portage, Michigan đều nhận được thông báo ghi âm sẵn về một "tình trạng khẩn cấp trong tòa nhà". Phản ứng trước những bất ổn này, kết thúc phiên giao dịch ngày thứ Tư, cổ phiếu của Stryker đã sụt giảm 3,6%.

Cổ phiếu Stryker lao dốc sau vụ tấn công mạng xóa sạch dữ liệu từ nhóm hacker liên quan đến Iran. Ảnh minh hoạ.

Mối lo ngại về khả năng trả đũa của Iran đang gia tăng sau khi Mỹ và Israel tiến hành các cuộc không kích vào quốc gia này. Bà Cynthia Kaiser, Phó Chủ tịch Trung tâm Nghiên cứu Ransomware của công ty an ninh mạng Halcyon và là cựu quan chức cấp cao của FBI, nhận định: "Đây chính xác là loại hình tấn công mà chúng tôi lo ngại: Các lực lượng ủy nhiệm của Iran sử dụng tấn công mạng mang tính phá hoại như xóa dữ liệu để trả đũa các công ty Mỹ."

Handala - thế lực hacker thân Iran đứng sau hàng loạt vụ tấn công tại Israel và trên toàn cầu, khẳng định trên Telegram rằng vụ tấn công này là để đáp trả cuộc không kích vào trường học Minab ở miền Nam Iran, cùng các cuộc tấn công mạng đang tiếp diễn nhằm vào Iran.

Theo Đại sứ Iran tại Liên Hợp Quốc ở Geneva - ông Ali Bahreini, trường nữ sinh tại Minab đã bị trúng bom ngay trong ngày đầu tiên của chiến dịch tấn công do Mỹ - Israel thực hiện, khiến ước tính khoảng 150 học sinh thiệt mạng.

Theo tờ Wall Street Journal, tình trạng tê liệt mạng lưới của Stryker bắt đầu từ rạng sáng thứ Tư theo giờ miền Đông Hoa Kỳ. Nhân viên tập đoàn phát hiện hàng loạt thiết bị từ xa chạy hệ điều hành Windows của Microsoft, bao gồm điện thoại di động, máy tính xách tay và các thiết bị khác được cấu hình để kết nối với hệ thống công nghệ của Stryker đều đã bị xóa sạch dữ liệu.

Phản ứng trước sự việc, một quan chức Nhà Trắng cho biết: "Chính quyền Trump luôn chủ động giám sát các mối đe dọa mạng tiềm tàng và thúc đẩy các biện pháp ứng phó thông qua hạ tầng trọng yếu, các cơ quan quản lý và thực thi pháp luật hàng đầu thế giới." Trong khi đó, FBI và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) thuộc Bộ Nội vụ Mỹ hiện vẫn chưa đưa ra bình luận.

Công ty an ninh mạng Check Point (Israel) cho biết trong một báo cáo vào thứ Ba (10/3) rằng Handala có liên quan đến nhiều chiến dịch "hack-and-leak" (tấn công và rò rỉ dữ liệu) cũng như các vụ phá hoại xóa bỏ dữ liệu. Ông Gil Messing, Chánh văn phòng của Check Point, nhấn mạnh trong một email: "Đây là nhóm khét tiếng nhất có liên hệ với chính quyền Iran và được cho là hoạt động dưới sự chỉ đạo của Bộ Tình báo nước này. Việc họ công khai nhận trách nhiệm và không ngần ngại lộ diện mối liên hệ với chính phủ cho thấy một giai đoạn mới trong động cơ tấn công của Iran".

Lệ Thanh (theo Reuters)