Cảnh báo mã độc tống tiền tấn công máy chủ dữ liệu

Sự kiện mã độc tống tiền "muốn khóc" WannaCry chưa hết xôn xao cho dự luận khi khoản tiền chuộc dữ liệu tăng theo thời gian và xóa sau 7 ngày thì các chuyên gia bảo mật đã cảnh báo về tình trạng này khi mục tiêu hướng đến là chính các máy chủ cung cấp dịch vụ hosting.

Tại Hàn Quốc, vào tuần trước, một mã độc tống tiến đã tấn công trực tiếp vào công ty Nayana Communication, và khoản tiền chuộc để ra giá là 1,3 tỷ won (hơn 1,14 triệu USD) nhằm lấy lại quyền truy cập vào dữ liệu của đối tác. Mã độc lần này mang tên Erebus, tấn công trực tiếp lên 153 trong tổng số 300 máy chủ Linux của Nayana, làm hơn 3.400 trang web bị ảnh hưởng.

Trước đó, một dịch vụ web hosing khá đình đám là Freedom Hosting II cũng vừa tin tặc tấn công và lấy đi gần 3GB dữ liệu quan trọng và khoản 74GB tập tin, làm khoảng 10.000 trang web bị tê liệt. Con số thiệt hại là vô cùng đáng kể khi mà máy chủ này có cả những email được lưu trữ dưới dạng tên .gov. Đến nay, sau hơn 3 tháng bị tấn công, dù khoản tiền chuộc không được công bố nhưng con số thiệt hại theo dự đoán là không hề nhỏ.

Trao đổi với chúng tôi, ông Nguyễn Minh Đức, CEO của công ty bảo mật CyRadar cho biết, mã độc tống tiền nhắm vào máy chủ đang là xu hướng tất yếu. Khi mà dữ liệu trên đó thường quan trọng hơn rất nhiều so với dữ liệu máy cá nhân và tỷ lệ các doanh nghiệp tổ chức phải chấp nhận trả tiền để lấy lại dữ liệu cao hơn. "Giới tội phạm mạng sẽ nâng cấp tính năng "đòi tiền chuộc thông minh" dựa trên việc đánh giá tầm quan trọng của từng dữ liệu", ông Đức nói.

Trong khi đó, ông Ngô Tuấn Anh - Phó chủ tịch Bkav phụ trách an ninh mạng cho rằng việc tấn công vào máy chủ lưu trữ dữ liệu tập trung sẽ giúp tin tặc đễ "đòi tiền chuộc" hơn là máy tính cá nhân. "Vụ mã độc tống tiền như WannaCry đợt rồi là một ví dụ. Thay vì khai thác vào lỗ hổng trên hệ thống để lây nhiễm, WannaCry sẽ tấn công vào các máy chủ để "mở" cổng internet, sau đó tấn công máy con và đòi tiền chuộc. Nếu làm theo hướng ngược lại thì các máy tính cá nhân nằm trong mạng nội bộ sẽ khó tấn công rất nhiều", ông chia sẻ thêm.

Với tầm quan trọng của dữ liệu, hơn ai hết, không chỉ là người dùng cá nhân, mà các nhà cung cấp dịch vụ lưu trữ cũng cần cẩn trọng trong việc bảo vệ dữ liệu khách hàng, trước hành vi các tin tặc ngày càng tấn công tinh vi hơn và gây thiệt hại cũng nhiều hơn so với tấn công có chủ đích như trước.