Công ty vận tải lớn của Trung Quốc bị ransomware tấn công
Diễn đàn - Ngày đăng : 11:12, 30/07/2018
COSCO, một trong những công ty vận tải lớn nhất thế giới, đã mô tả sự cố này như một “sự cố mạng nội bộ” ở khu vực châu Mỹ. Theo công ty này, họ đã tạm ngưng kết nối với các khu vực khác trong khi tiến hành một cuộc điều tra.
COSCO cho biết: “Cho đến nay, tất cả các tàu của công ty vẫn hoạt động bình thường và hệ thống kinh doanh vẫn ổn định. Chúng tôi đã thực hiện những biện pháp xử lý hiệu quả, ngoài khu vực châu Mỹ ra thì những hoạt động kinh doanh ở tất cả các khu vực khác sẽ sớm được khôi phục. Các hoạt động kinh doanh ở châu Mỹ vẫn đang được thực hiện và chúng tôi đang cố gắng hết sức để khôi phục hoàn toàn và nhanh chóng”.
Mặc dù trong tuyên bố của mình, COSCO không đề cập gì đến cuộc tấn công mạng, nhưng công ty thông báo với một số đơn vị cấp dưới của mình rằng sự gián đoạn là do tấn công mã độc tống tiền (ransomware).
Còn theo nhà nghiên cứu Kevin Beaumont, trang web của COSCO (cosco-usa.com), hệ thống email, điện thoại, các cổng VPN và WAN cũng bị ảnh hưởng. Chuyên gia chỉ ra rằng công ty đã phải sử dụng cả những tài khoản email của Twitter và Yahoo để liên lạc với khách hàng.
Không rõ đây có phải là cuộc tấn công có chủ đích hay do các hệ thống của COSCO bị ảnh hưởng bởi một loại chiến dịch ransomware.
Đây không phải lần đầu tiên một công ty vận tải lớn trở thành nạn nhân của loại tấn công này. Hồi cuối năm ngoái, một trong những nạn nhân của chiến dịch mã độc NotPetya đã bị thiệt hại hàng triệu USD là A.P. Moller-Maersk, hãng vận tải khổng lồ của Đan Mạch. Vụ việc này đã buộc đội ngũ CNTT của công ty phải cài đặt lại toàn bộ phần mềm trên cơ sở hạ tầng mình, bao gồm 45.000 máy tính cá nhân và 4.000 máy chủ. Kết quả là nhân viên của A.P. Moller–Maersk đã phải xử lý 80% khối lượng công việc một cách thủ công trong khi chờ khôi phục hệ thống. Sự cố đã khiến công ty mất tới hơn 300 triệu USD.