Ngày 6/5/2021, nhóm tin tặc DarkSide đã truy cập mạng lưới của Colonial Pipeline, đánh cắp 100GB dữ liệu trong vòng 2 giờ. Sau đó, chúng lây nhiễm mạng lưới CNTT bằng mã độc tống tiền, tác động đến nhiều hệ thống máy tính, bao gồm kế toán và tính hóa đơn.

Colonial Pipeline đã phải đóng cửa đường ống để ngăn chặn ransomware lây lan. Sau đó, hãng bảo mật Mandiant được mời đến để điều tra vụ tấn công. FBI, Cơ quan An ninh mạng và An ninh hạ tầng, Bộ Năng lượng, Bộ An ninh nội địa Mỹ cũng tham gia.

Ngày 7/5/2021, công ty đường ống lớn nhất nước Mỹ phải trả tiền chuộc bằng 75 Bitcoin trị giá khoảng 4,4 triệu USD cho tin tặc để có được khóa giải mã. Đường ống được vận hành trở lại từ ngày 12/5/2021.

Trong phiên điều trần trước Quốc hội Mỹ ngày 8/6/2021, Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ Mandiant, cho biết kẻ tấn công đã xâm nhập mạng lưới bằng mật khẩu bị rò rỉ của một tài khoản VPN. Nhiều tổ chức sử dụng VPN để truy cập mạng doanh nghiệp an toàn từ xa.

Theo lời khai của Carmakal, một nhân viên Colonial Pipeline dường như đã dùng chung mật khẩu VPN với tài khoản khác nhưng mật khẩu này bằng cách nào đó bị lộ trong một vụ xâm phạm dữ liệu khác. Dùng chung mật khẩu cho nhiều tài khoản là sai lầm nhiều người mắc phải.

Cũng tại phiên điều trần, CEO Colonial Pipeline Joseph Blount giải thích lý do ông quyết định trả tiền chuộc. Tại thời điểm bị tấn công, ông không rõ mức độ lây lan cũng như mất bao lâu để khôi phục hệ thống. Do đó, ông đưa ra quyết định với hi vọng sẽ đẩy nhanh thời gian phục hồi.

Bộ Tư pháp Mỹ sau khi lần theo dấu vết thanh toán đã phát hiện địa chỉ kỹ thuật số của ví mà kẻ tấn công sử dụng và xin được lệnh tòa án để tịch thu Bitcoin. Kết quả, chiến dịch thu hồi được 64/75 Bitcoin với trị giá khoảng 2,4 triệu USD.

“Di sản” từ vụ tấn công Colonial Pipeline

Lần đầu tiên cả nước Mỹ chú ý đến ransomware, buộc Quốc hội phải thông qua các luật mới và thúc đẩy nhiều cơ quan liên bang đưa ra những yêu cầu an ninh mạng mới. Tấn công mã độc tống tiền không mới, nó từng hủy hoại nhiều chính quyền, cơ sở y tế và trường học trước khi Colonial Pipeline trở thành nạn nhân. Tuy nhiên, khác biệt là ở tác động mang tính chất khu vực, theo Ben Miller – Phó Chủ tịch dịch vụ hãng bảo mật hạ tầng Dragos.

Charles Carmakal – Phó Chủ tịch cấp cao tại hãng bảo mật Mandiant, đơn vị hỗ trợ điều tra sự cố Colonial – nhận định: “Sau này, tôi học được rằng sẽ có một mức độ chú ý nhất định khi xảy ra tác động thật sự đến cuộc sống của mọi người. Khi ảnh hưởng đến gas và thịt, mọi người sẽ thực sự quan tâm”.

Do sự cố tại Colonial Pipeline, nhiều hãng hàng không bị thiếu nhiên liệu, một số sân bay bị hạn chế hoạt động. Lo ngại về tình trạng khan hiếm xăng dầu khiến người dân hoảng loạn, xếp hàng dài tại các trạm xăng ở nhiều bang. Ngoài ra, giá trung bình tại các trạm bơm cũng tăng vọt do đường ống ngừng hoạt động. Tại một số bang, người dân thậm chí còn đổ xăng vào túi nhựa, buộc Ủy ban An toàn Sản phẩm Tiêu dùng Mỹ phải ra cảnh báo chỉ dùng thùng chứa chuyên dụng để đựng xăng.

Vụ tấn công Colonial Pipeline buộc mọi người phải xem xét một cách nghiêm túc các nguy cơ bảo mật và áp dụng những chính sách từng bị xem nhẹ. Theo Mike Hamilton, cựu Giám đốc bảo mật thông tin thành phố Seattle, trước đó, để chính phủ liên bang ưu tiên thực hiện các yêu cầu về an ninh cơ sở hạ tầng trọng yếu là một nhiệm vụ khó khăn.

Các vụ tiếp theo diễn ra cuối năm 2021 – trong đó nhằm vào nhà sản xuất thịt JBS Foods – gây thêm áp lực cho các nhà hoạch định chính sách, cơ quan quản lý và giám đốc điều hành. Chúng là chất xúc tác để ban lãnh đạo xem xét lại kế hoạch ứng phó với ransomware của riêng họ. Theo Miller, mức độ quan tâm đến kế hoạch ứng phó trở nên chi tiết hơn nhiều.

Dù vậy, quy định và ngành vẫn cần phải thay đổi. Wendi Whitmore, Phó Chủ tịch cấp cao bộ phận tình báo nguy cơ Unit 42 của Palo Alto Networks, cho rằng nên có các thỏa thuận đa phương giữa các nước để trấn áp ransomware.

(Theo Axios, Tech Target)

Tháng 10/2020, 5.000 máy tính của Trung tâm Y khoa Đại học Vermont (UVM) bị “hạ gục”, làm gián đoạn mọi thứ từ hệ thống tài chính đến dịch vụ X-quang và nghiên cứu giấc ngủ. Chăm sóc bệnh nhân phải tạm dừng trong khi sự cố kéo dài hàng tuần.

Chủ tịch trung tâm, bác sỹ Stephen Leffler thừa nhận với phóng viên rằng họ không lường trước được quy mô hay ảnh hưởng của vụ tấn công. Nhân viên chỉ được đào tạo để xử lý sự cố nhiều nhất là 3 tới 5 ngày, còn thực tế lên tới 30 ngày. Đây không chỉ là thách thức với y bác sỹ mà với cả bệnh nhân.

Trung tâm Y khoa UVM chỉ là một trong nhiều cơ sở y tế khác là nạn nhân của mã độc đòi tiền chuộc (ransomware) trong bối cảnh Covid-19 diễn biến phức tạp. Theo nghiên cứu của hãng bảo mật Emsisoft, các nhà cung cấp dịch vụ y tế nằm trong các mục tiêu phổ  biến nhất của ransomware năm 2020.

Báo cáo của công ty cho thấy khoảng 560 cơ sở y tế, 1.681 trường học và 113 cơ quan chính phủ Mỹ ở mọi cấp dính ransomware năm ngoái. Phần mềm độc hại mã hóa máy tính và các thiết bị khác, khiến chúng không thể sử dụng được và trong nhiều trường hợp, hacker không chỉ khóa dữ liệu mà còn đánh cắp chúng.

Hacker tấn công khắp nơi, không loại trừ một ai. Một số bên như Đại học California đồng ý trả tiền cho thủ phạm ngay cả khi các chuyên gia bảo mật cảnh báo không nên làm như vậy vì sẽ khuyến khích những cuộc tấn công trong tương lai.

“Đại dịch ransomware” xuất hiện vào thời điểm không thể tồi tệ hơn. Các nhân viên y tế và giáo dục vốn đã gặp khó khăn trong việc thích ứng với cách ly, phong tỏa cũng như bùng nổ ca nhiễm Covid-19. Họ phải nhờ tới công nghệ để học tập, khám bệnh từ xa, dẫn tới những rủi ro mới.

Tính đến tháng 12/2020, Trung tâm Y khoa UVM vẫn chỉ đạt 70% công suất, khôi phục từng hệ thống một. Theo Chủ tịch Leffler, họ tổn thất 1,5 triệu USD doanh thu mỗi ngày. Hiện tại, người phát ngôn cho hay hệ thống đã phục hồi phần lớn dù còn một số công việc cần hoàn thiện.

Trong trường hợp nạn nhân từ chối thanh toán, kẻ tấn công sẽ công bố các tập tin nội bộ mà chúng lấy được. Các thông tin chứa mọi thứ, từ hồ sơ bắt giữ tội phạm đến chi tiết tài chính của thành phố.

Emsisosft nhận định các vụ xâm phạm không chỉ gây bất tiện trong một thời điểm xác định. Tổn thất dữ liệu có thể quay lại làm hại nhiều tổ chức, chính phủ và người dùng trong hàng năm trời. Hoàn toàn có khả năng hacker bán dữ liệu cho công ty đối thủ hay chính phủ khác. Chúng đại diện cho nguy cơ an ninh quốc gia, an ninh bầu cử, an ninh kinh tế và an toàn, sức khỏe, quyền riêng tư của cá nhân. Do vậy, cần phải có giải pháp cho vấn đề này.

Tháng 7/2020, Bộ An ninh nội địa Mỹ (DHS) cùng các quan chức liên bang phát cảnh báo giục lãnh đạo khu vực tư nhân bảo vệ hệ thống. Nhà chức trách khuyên tạo bản sao lưu tập tin quan trọng, đảm bảo mọi hệ thống được vá và cập nhật mới nhất. Không cho phép nhân viên bấm vào các đường liên kết hay tập tin đính kèm đáng ngờ trong email. Tháng 9/2020, Cơ quan An ninh hạ tầng và An ninh mạng của DHS công bố hướng dẫn 16 trang đối phó mã độc tống tiền, phản ánh mức độ nghiêm trọng của mối đe dọa này.

Tháng tiếp theo, Bộ Ngân khố Mỹ thực hiện biện pháp táo bạo nhất trước ransomware, đó là cảnh báo những ai trả tiền chuộc cho hacker, thậm chí những ai giúp nạn nhân trả tiền – như luật sư, công ty bảo hiểm, tư vấn viên – đều phải chịu trách nhiệm nếu khoản tiền chuộc gửi tới nước nằm trong danh sách cấm vận của Mỹ.

Dù vậy, bất chấp nỗ lực của quan chức Mỹ để nâng cao báo động, các sự cố mã độc tống tiền vẫn tiếp tục tăng, trong đó có hai vụ lên mọi mặt báo: một vụ xâm phạm United Health Services – một trong các mạng lưới bệnh viện lớn nhất nước và một liên quan tới Tyler Technologies – nhà sản xuất phần mềm phục vụ nhiều bang và chính quyền địa phương.

Các vụ việc đều diễn ra ngay trước cuộc bầu cử 2020 mà chuyên gia bảo mật lo ngại khả năng ransomware gây rối loạn kết quả bầu cử. Một hạt của Georgia thừa nhận hồi tháng 10 rằng ransomware vô hiệu hóa tạm thời hạ tầng bầu cử.

CEO hãng bảo mật Mandiant Kevin Mandia nhận xét: “Không nghi ngờ gì nữa, 2020 là năm tồi tệ nhất với mọi Giám đốc Công nghệ thông tin và rõ ràng ransomware thúc đẩy nó”.

Khi năm 2020 kết thúc, lãnh đạo Trung tâm Y khoa UVM vẫn còn bàng hoàng trước thiệt hại mà một vụ tấn công đơn lẻ gây ra. Đây là trải nghiệm mà ngày càng nhiều tổ chức kinh qua. Một điều may mắn là trung tâm không nhận được yêu cầu đòi tiền chuộc. Nhân viên tìm thấy ghi chú chứa hướng dẫn liên hệ với thủ phạm đứng sau vụ tấn công. Tuy nhiên, những người đứng đầu trung tâm không làm theo hướng dẫn mà thay vào đó, gọi cho FBI.

Du Lam (Theo CNN)

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

Ảnh minh họa: Văn Chung

Các bạn sinh viên trên 18 tuổi có đủ năng lực và trình độ để tự xây dựng tương lai cho chính mình. Tại sao thầy cô phải có trách nhiệm với các em khi quan hệ Thầy - Cô là bên bán và các em là bên Mua.

Thông thường, bên Mua sẽ phải là người kiểm định và đòi hỏi chất lượng. Chính các em sinh viên phải chủ động với tương lai của chính mình và kiên quyết đấu tranh với thầy cô giáo dạy dở, dạy kém trách nhiệm.

Trên thực tế giảng dạy, chính các em sinh viên rất có ác cảm với giảng viên nghiêm túc khi tỷ lệ thi thấp tương xứng với công sức và nỗ lực các em bỏ ra trong toàn bộ học kỳ.

Chính các em đã tự hài lòng và thỏa mãn với các thầy cô giáo dạy dở. Các bạn sinh viên phải tự làm chủ chính mình và vận mệnh. Cho dù ai là nguyên nhân, cái gì là nguyên nhân cuối cùng chính các bạn sinh viên sẽ là người nhận lĩnh hậu quả cuối cùng. Thầy có dở, trường có không tốt, người sinh viên vẫn phải có trách nhiệm vượt lên những thách thức đó.

Lý do kế tiếp đó chính là chúng ta chẳng thể nào đào tạo tốt khi đầu vào quá thấp.

Điểm sàn của năm 2013 đại học cụ thể là Khối A -13 điểm, Khối A1: 13 điểm , Khối B: 14 điểm, Khối C: 14 điểm, Khối D1: 13,5 điểm.

Thật đáng ngạc nhiên khi điểm trung bình của các môn tương ứng điểm sàn cho một môn lại là 4 tới 4.5 điểm.

Trong suốt quá trình học, điểm 5 luôn luôn là ngưỡng chặn dưới tại sao đại học lại thấp như vậy.

Với đầu vào hạ thấp thì chắc chắn chẳng thể nào yêu cầu học sinh học đại học tốt được theo quy tắc lượng và chất căn bản. Câu chuyện tiếp theo khi bậc đại học thừa kế đầu ra của cấp 3. Với một chương trình giáo dục đọc chép liên tục 12 năm chắc chắn sẽ ảnh hưởng rất nhiều tới chất lượng sinh viên đại học.

Lý do kế tiếp đó là những áp lực và thay đổi xã hội. Các bạn trẻ thấy có quá nhiều sự thành công không cần bằng cấp hay cố gắng. Áp lực xã hội đó đã khiến các em chểnh mảng trong học và rèn luyện phát triển năng lực và kỹ năng.

Thời xưa cũng như thời nay, muốn có kết quả cần phải đầu tư lâu dài và kiên trì. Điều này càng đúng trong thế giới phẳng khi mọi người đều có thể biết như nhau. Bản thân các giảng viên đại học không thể làm thay gia đình và cả xã hội nhằm thay đổi nhận thức của các em sinh viên.

Để nâng cao chất lượng toàn bộ hệ thống giáo dục đại học, chúng ta cần làm đồng bộ rất nhiều.

Xét cho cùng giáo dục cũng là một “ ngành kinh doanh “ đặc biệt.

Đã gọi là kinh doạnh thì áp lực thay đổi thấu triệt nhất chính là từ phía khách hàng – sinh viên và phụ huynh.

Chúng ta cần thực hiện những chương trình truyền thông nhằm năng cao hiểu biết của xã hội về như thế nào là một trường đại học tốt, như thế nào là giá trị một chương trình đại học tốt, như thế nào là một giảng viên tốt v/v song song với việc bắt buộc công khai hóa chỉ tiêu chất lượng của toàn bộ hệ thống đại học và cao đẳng trên cả nước.

Làm được như vậy , chắc chắn khách hàng – học sinh và phụ huynh sẽ nhanh chóng nhận ra được trường dở, thầy dỏm để tạo áp lực thay đổi, thậm chí đóng cửa các đại học kém chất lượng.

Chúng ta cũng có thể thấy rõ xu hướng này trong những năm gần đây khi rất nhiều trường đại học tuyển sinh không đủ chỉ tiêu.

Quy định rõ ràng, công khai hóa, minh bạch hóa chất lượng hệ thống đại học là con đường nhanh nhất thúc đẩy lựa chọn và đào thải tự nhiên trên thị trường nhằm tạo ra một hệ thống giáo dục có chất lượng tốt.

• Vũ Tuấn Anh–Viện Quản Lý Việt Nam