Phó chủ tịch Microsoft Brad Smith đã gọi cuộc tấn công của mã độc WannaCry tuần qua là một "hồi chuông cảnh tỉnh" về mức độ nguy hiểm của các lỗ hổng bảo mật.
Phó chủ tịch Microsoft cho rằng các chính phủ nên chia sẻ các thông tin bí mật về các lỗ hổng bảo mật đang tồn tại thay vì bưng bít hoặc sử dụng với mục đích riêng. (ảnh: Jean-Christophe Verhaegen/AFP/Getty Images)
Theo CNET, Microsoft đã chỉ trích kịch liệt các cơ quan của chính phủ Mỹ vì đã tích trữ lỗ hổng và bưng bít chúng, đồng thời họ cũng gọi cuộc tấn công bằng mã độc trên toàn thế giới cuối tuần qua là "hồi chuông cảnh tỉnh".
Ông Brad Smith, Trưởng cố vấn pháp lí, Phó chủ tịch Microsoft đã viết một bài blog vào Chủ nhật (14/5), cho rằng việc giữ bí mật các lỗ hổng bảo mật sẽ mở ra cánh cửa cho các cuộc tấn công tương tự như WannaCry, mã độc vừa làm tê liệt nhiều hệ thống trên toàn thế giới và đòi một khoản tiền chuộc không hề nhỏ. Ông so sánh việc công cụ của NSA bị tuồn ra ngoài giống như việc vũ khí của quân đội Mỹ bị đánh cắp vậy.
"Nó giống như quân đội Mỹ bị đánh cắp tên lửa Tomahawk vậy. Cuộc tấn công này là minh chứng rõ ràng nhất của mối quan hệ giữa hai hình thức nghiêm trọng nhất của các mối đe dọa an ninh mạng trên thế giới ngày nay - hành động của quốc gia và hành động phạm tội có tổ chức".
Trong bài đăng ông cũng có viết: "Các tổ chức chính phủ trên toàn thế giới nên coi cuộc tấn công này là "hồi chuông cảnh tỉnh. Chúng tôi cần các quốc gia cân nhắc những thiệt hại sẽ xảy đến với người dân khi các lỗ hổng bảo mật và việc sử dụng chúng không được công bố một cách công khai".
Đây không phải là lần đầu tiên mà các tổ chức tình báo Mỹ bị cáo buộc giữ bí mật các lỗ hổng an ninh mạng. Cơ quan An ninh Quốc gia Mỹ (NSA) được cho là đã biết đến sự xuất hiện của lỗ hổng Heartbleed ít nhất hai năm trước khi nó được tiết lộ vào năm 2014 nhưng đã giữ bí mật và khai thác nó để thu thập tin tình báo.
Mã độc WannaCry đã phát tán trên hàng trăm nghìn chiếc máy tính trên toàn thế giới trước khi tạm thời bị chặn lại ( đã có nhiều cảnh báo cho rằng nó sẽ tiếp tục bùng phát vào ngày hôm nay, khi kì nghỉ cuối tuần kết thúc và mọi người bắt đầu đi làm/đi học lại) , nhưng các bệnh viện tại Anh được chú ý đến nhiều nhất vì có rất nhiều tính mạng đang lâm nguy khi hệ thống máy tính bị tê liệt. Theo Tổ chức cảnh sát quốc tế châu Âu Europol, tính đến sáng Chủ nhật vừa qua, đã có đến hơn 100.000 tổ chức trong ít nhất 150 quốc gia và vùng lãnh thổ bị ảnh hưởng bởi cuộc tấn công này.
Mã độc tống tiền (ransomware) là loại mã độc sẽ mã hóa các tập tin quan trọng, khóa truy cập đến máy tính trừ khi người dùng chịu trả phí cho chúng trước khi toàn bộ thông tin bị xóa sạch. Theo Symantec, những cuộc tấn công như thế này đã leo thang kể từ năm ngoái, nhảy vọt từ 340.665 vụ trong năm 2015 lên đến 463.841 vụ trong năm 2016. Ngành y tế là mục tiêu chính của các mã độc tống tiền này, khi 70% các cuộc tấn công của ransomware là các bệnh viện, nhà thuốc và các cơ quan bảo hiểm.
Văn Hoàn
Nguồn tin: vnreview.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn