Bạn đã sai.
Dù hàng tỷ USD thiệt hại đã bị gây ra bởi ransomeware được cho là của Triều Tiên này, nhưng hàng trăm ngàn máy tính trên toàn cầu vẫn đang đứng trước nguy cơ hứng chịu những đợt tấn công tương tự, và sự thật này sẽ chẳng một sớm một chiều mà thay đổi.
Đợt tấn công đỉnh điểm của WannaCry diễn ra vào ngày 12/5/2017, không lâu trước khi các nhà nghiên cứu an ninh mạng tìm hiểu ra nguyên nhân khiến ransomware này có thể lây lan quá nhanh từ máy tính này sang máy tính khác – như tại các bệnh viện ở Anh: nó đã lợi dụng một lỗ hổng vốn từng được NSA sử dụng – EternalBlue.
Nhưng vấn đề nằm ở chỗ: EternalBlue đã được vá bởi Microsoft trước khi WannaCry bùng phát. Chúng ta được biết điều này vào tháng 4/2017, sau thông tin rằng nhóm hacker Shadow Brokers đã thu thập được kha khá các lỗ hổng bảo mật bị đánh cắp từ NSA, thì một lãnh đạo của Microsoft đã tuyên bố chúng ta đều đang an toàn.
Bản đồ cho thấy sự phát tán của WannaCry
“Chúng tôi đã điều tra và xác nhận rằng các lỗ hổng bị tung ra bởi Shadow Brokers đã được vá thông qua các bản cập nhật trước đó trên các sản phẩm được hỗ trợ bởi chúng tôi” – một người phát ngôn của Microsoft nói vào thời điểm đó – “Các khách hàng với phần mềm được cập nhật đầy đủ đã được bảo vệ”.
Thế rồi WannaCry, với vũ khí là EternalBlue, vẫn đến. Vấn đề ở đây, tất nhiên là những hệ thống chưa được vá lỗi. Và bạn đã đoán ra rồi đấy, đến thời điểm hiện tại, rất nhiều hệ thống như vậy vẫn đang đứng trước nguy cơ bị tấn công!
“Chúng tôi ước tính có một lượng lớn, lên đến hàng trăm ngàn hệ thống Microsoft Windows đã bị lây nhiễm nhưng chưa được vá lỗi và đang ngủ im, là nơi ẩn nấp và chịu trách nhiệm cho sự tiếp tục lây nhiễm của WannaCry” – công ty nghiên cứu bảo mật Kryptos Logic nói vào tháng tư vừa qua – “mà theo số liệu phân tích cơ sở dữ liệu và ước tính của chúng tôi thì có thể con số này lên đến hàng (chục) triệu hệ thống nằm trong chu kỳ lây nhiễm mỗi tháng”.
Khi Kryptos Logic lên tiếng về WannaCry, bạn nên lắng nghe. Bởi một trong những nhân viên của công ty này, Marcus Hutchins, chính là người đã chặn đứng đợt lây lan ban đầu của ransomware này vào năm ngoái.
Vậy chúng ta phải làm gì? Luôn đảm bảo hệ điều hành của bạn được cập nhật đầy đủ. Ngoài ra, mọi thứ đều ngoài tầm tay của bạn rồi. Tất nhiên, từ vụ việc này, chúng ta rút ra thêm được một bài học đáng sợ khác: ngay cả khi những lỗ hổng đã bị vá, chúng vẫn còn mang mầm mống nguy cơ. Trong thế giới của ransomware, bạn đừng bao giờ ngừng việc tự bảo vệ chính mình!
Minh.T.T