Bị tống tiền 50 triệu USD: Sao Apple và đối tác lại bình tĩnh thế?

Trường Thịnh

(Dân trí) - Những ngày qua, giới CNTT xôn xao vụ việc một trong những nhà sản xuất máy tính MacBook chính của Apple đã phải hứng chịu cuộc tấn công mã độc tống tiền (ransomware) lớn với yêu cầu tiền chuộc lên đến 50 triệu USD.

Tuy nhiên, người trong cuộc là Quanta Computer Inc - đối tác sản xuất của Apple có trụ sở tại Đài Loan, và Apple lại khá bình thản với thông tin này. Quanta thừa nhận vụ tấn công nhưng tuyên bố sự cố không có "tác động vật chất" nào đối với toàn bộ hoạt động của công ty. Hơn nữa, nhà cung cấp này cũng đang tăng cường cơ sở hạ tầng an ninh mạng của mình. Còn Apple thì từ chối đưa ra bình luận.

Điều này không có gì đáng ngạc nhiên đối với những chuyên gia trong lĩnh vực bảo mật. Trong buổi công bố số liệu bảo mật quý I/2021 vừa qua, Ông Calvin Gan - Giám đốc cấp cao đơn vị Phòng thủ chiến thuật của F-secure cho biết: "Các tổ chức lớn đã có hệ thống sao lưu an toàn và tiến trình phục hồi dữ liệu hiệu quả nên có thể dễ dàng phục hồi dữ liệu bị ransomware mã hóa mà không phải trả tiền." Mặc dù REvil tuyên bố đã đánh cắp và mã hóa "tất cả dữ liệu mạng cục bộ" trên hệ thống bị tấn công và các dữ liệu này sẽ chỉ được mở khóa khi số tiền chuộc được thanh toán. Nhưng Quanta đã khôi phục dữ liệu bằng hệ thống sao lưu an toàn.

Bị tống tiền 50 triệu USD: Sao Apple và đối tác lại bình tĩnh thế? - 1
Ông Calvin Gan - Giám đốc cấp cao đơn vị Phòng thủ chiến thuật F-Secure

Báo cáo của F-Secure về các xu hướng bảo mật nửa cuối năm 2020 cho thấy khu vực Đài Loan, Trung Quốc nơi Quanta Computer Inc đặt trụ sở cũng là tâm điểm hacker khai thác hệ thống. Trong năm 2020 không gian IP Trung Quốc xuất phát nhiều cuộc tấn công mạng nhất thế giới: 911 triệu cuộc tấn công mạng so với Việt Nam, dù cũng nằm trong top nhưng chỉ có 79 triệu lượt tấn công. Nên khả năng các công ty Trung Quốc bị rò rỉ dữ liệu online cũng cao hơn các nước khác.

Bị tống tiền 50 triệu USD: Sao Apple và đối tác lại bình tĩnh thế? - 2

Sơ đồ phân bố vị trí địa lý các địa chỉ IP xuất phát các cuộc tấn công mạng trên toàn cầu năm 2020

Quanta cũng là nhà cung cấp của một loạt thương hiệu điện tử khác như HP, Facebook và Alphabet (công ty mẹ của Google).… tuy nhiên cuộc tấn công ransomware này được nhắm mục tiêu cụ thể vào Apple. Thật ra, REvil chưa hề đánh cắp "tất cả dữ liệu mạng cục bộ", vì nếu thế thì họ đã có cả dữ liệu của các thương hiệu điện tử khác như HP, Alphabet cũng bị lộ và bị tống tiền theo. Ransomware mã hóa dữ liệu trên ổ cứng đơn giản và nhanh chóng, khó bị phát hiện hơn inforsteal ăn cắp dữ liệu. Khi REvil copy dữ liệu ra ngoài sẽ phải đi qua cổng bảo vệ mạng và nhanh chóng bị chặn lại, nên có thể thấy REvil không lấy được đầy đủ dữ liệu và cũng không gây được thiệt hại cho Quanta. Điều duy nhất REvil làm được trong cuộc tấn công này là ảnh hưởng tới uy tín của Apple và đối tác Quanta. Thế nên dù Quanta là nạn nhân bị tấn công trực tiếp, nhưng REvil lại tống tiền Apple vì chỉ thiết kế của Apple là có giá trị về uy tín thương hiệu.

Phần mềm ransomware bắt cóc dữ liệu ngày càng tiến hóa để né tránh các kiểm tra bảo mật. "Chính vì Ransomware là mảnh đất tống tiền màu mỡ nên các kẻ tấn công tìm mọi cách để tối đa giá trị sử dụng dữ liệu chúng chiếm được. Khi đó chỉ sao lưu dữ liệu là không đủ, thậm chí sao lưu dữ liệu còn cần phải bảo mật và thông minh hơn. Ransomware đã biết cách mã hóa cả bản sao lưu, nên ngay khi sao lưu xong bản mới nhất là phải tự động ngắt khỏi mạng. File không dùng đến thì phải xóa luôn vì có thể có chứa mã độc. Cần tắt luôn các cổng dịch vụ không dùng tới. Dữ liệu quan trọng cần mã hóa sẵn thì hacker có ăn cắp cũng không sử dụng được", báo cáo của hãng bảo mật F-Secure nhận định.

Hệ thống càng phức tạp thì càng cần nhiều lớp bảo mật. Đây là cuộc đua về thời gian giữa kẻ tấn công. Chính vì thế, người quản trị CNTT của các doanh nghiệp cần nhanh chóng cập nhật các bản vá mới nhất trên hệ thống và phần mềm. Thống kê trong năm 2020 cho thấy 61% trong số những lỗ hổng tồn tại trong mạng doanh nghiệp được phát hiện từ năm 2016 trở về trước, tức là nhà quản trị mạng đã có ít nhất 5 năm để cập nhật bản vá mà chưa làm.

Thông tin doanh nghiệp - sản phẩm