Virus đòi tiền chuộc làm tê liệt hoạt động sân bay Bristol suốt 3 ngày

Theo đó, trong suốt 3 ngày liền, đội ngũ nhân viên phục vụ ở sân bay Bristol đã phải in ra giấy giờ đi và đến của các chuyến bay để phát cho cả triệu hành khách mỗi ngày, sau khi hệ thống bảng thông tin điện tử ở sân bay này bị nhiễm virus máy tính ransomware (virus đòi tiền chuộc), theo trang Nauka.

Cụ thể, vào sáng ngày 14/9, một cuộc tấn công qua mạng ồ ạt đã làm tê liệt hệ thống điều khiển các bảng thông tin điện tử - phương tiện thông tin cơ bản của sân bay với hành khách của sân bay Bristol, một trong những sân bay quốc tế lớn nhất tại Anh quốc.

Hệ thống điều khiển các bảng thông tin điện tử - phương tiện thông tin cho hành khách, tại sân bay Bristol (Anh) đã bị tê liệt suốt 3 ngày bởi ransomware.

Kết quả là trong thời gian từ ngày 14 - 17/9, đội ngũ nhân viên phục vụ phải cập nhật lịch trình bay bằng phương pháp thủ công, còn đội ngũ kỹ thuật và các chuyên gia an ninh mạng đã tìm mọi cách làm sạch hệ thống. Với vụ tấn công mạng này, chắc hẳn các nhân viên phục vụ ở sân bay Bristol sẽ nhớ rất lâu "một tuần đen đủi” đã xảy ra với họ trong tháng Chín vừa rồi.

Những kẻ tạo ra ransomware này đã đòi một khoản tiền chuộc lớn, nhưng giá trị cụ thể không được cảnh sát tiết lộ.

Người phát ngôn của sân bay cho biết, sự cố đã được khắc phục tuy nhiên ông không nhắc đến việc backup dữ liệu (sao lưu dữ liệu về một nơi an toàn) như thế nào.

Theo đánh giá của các chuyên gia về an ninh mạng của Công ty Xopero (Ba Lan), dịch vụ sân bay vẫn diễn ra bình thường, mặc dù lưu lượng hàng ngàn hành khách có bị chậm lại và có thể bị ảnh hưởng đến công việc riêng (của họ) như phải hoãn các cuộc gặp gỡ kinh doanh, hay các đợt điều trị y tế,... Tuy nhiên, qua vụ việc này, chúng ta cũng dễ dàng hình dung hơn về mối đe dọa tiềm tàng cũng như quy mô của các vụ tấn công khi virus thâm nhập được vào hệ thống điều khiển bay.

Công ty Xopero khẳng định, những hệ thống backup mới nhất cho phép thực hiện sao lưu dữ liệu rất nhanh, thậm chí cả khi virus đã kịp mã hóa một nửa số máy chủ của một công ty xấu số nào đó.

“Chúng ta cần nhớ backup dữ liệu thường xuyên. Việc backup tốt không chỉ đảm bảo hoạt động của hệ thống thông suốt, mà còn là “thuốc giải độc” duy nhất có hiệu quả đối với tất cả các cuộc tấn công mật mã” - ông Grzegorz Bak ở Công ty Xopero, cho biết.

Việc tấn công mạng đối với một cơ sở hạ tầng nào đó (như bệnh viện, sân bay,...) không phải là mới đối với những kẻ tạo ra virus đòi tiền chuộc. Vào tháng Sáu năm ngoái, virus NotPetya đã làm tê liệt sân bay Kiev ở Ukraine. Sau đó, vào tháng Mười, ransomware Bad Rabbit đã làm tê liệt cảng hàng không ở Odessa - cũng thuộc Ukraine.

Cũng có liên quan đến ransomware, vào tháng Ba năm nay, nghi ngờ bị tấn công điều khiển học, sân bay quốc tế Hartsfield – Jackson Atlanta (Mỹ) đã buộc tắt mạng WiFi miễn phí và một số chức năng của trang web để tránh lây nhiễm. Cũng có thể nhờ đó mà sân bay này đã không phải kiểm tra lại việc backup gần nhất.