Con tàu Maersk Memphis chở các container hàng hóa cho tập đoàn vận tải biển của Đan Mạch - Ảnh: AFP |
Hãng tin AFP cho biết tập đoàn vận tải biển Maersk của Đan Mạch, tập đoàn quảng cáo khổng lồ WPP của Anh và tập đoàn công nghiệp Saint-Gobain của Pháp cũng trở thành nạn nhân của đợt tấn công mã độc mới.
Sau khi bị tấn công, các tập đoàn trên cho biết họ đã đưa ra các giao thức bảo vệ để tránh mất thêm dữ liệu.
"Hầu hết các hệ thống công nghệ thông tin của chúng tôi đều sập tại tất cả các chi nhánh do virút. Chúng tôi đang tiếp tục đánh giá tình hình. Sự bảo mật trong các hoạt động của chúng tôi là ưu tiên lớn nhất hiện nay" - phát ngôn viên của Maersk Line là Concepcion Boo Arias nói với hãng tin AFP.
Trong khi đó WPP đã viết tweet thông báo "một cuộc tấn công mạng đã ảnh hưởng đến các hệ thống công nghệ thông tin tại nhiều công ty của WPP. Chúng tôi đang tiến hành các biện pháp thích hợp và sẽ cập nhật ngay lập tức".
Ba tập đoàn trên là những doanh nghiệp lớn đầu tiên tại châu Âu bị tấn công bằng mã độc đòi tiền chuộc thuộc loại Petya. Trước đó các tập đoàn tại Nga và Ukraine cũng bị tấn công.
"Đây giống như dịch cúm mùa đông. Chúng ta sẽ có nhiều đợt tấn công mới trong vài tháng tới" - người đứng đầu bộ phận chống tội phạm kỹ thuật số của quân đội Pháp, ông Nicolas Duvinage cho biết.
Cơ quan an ninh quốc gia Na Uy cho biết một "công ty quốc tế" không nêu tên cũng bị ảnh hưởng bởi đợt tấn công trên.
Hãng tin Reuters cho biết các chuyên gia công nghệ thông tin đã xác định được loại virút trong đợt tấn công này. Theo họ thì đó là loại Petrwrap - một phiên bản cải tiến của Petya.
Mặt khác công ty an ninh không gian mạng Group IB nói rằng các cuộc tấn công nhắm vào các công ty Nga và Ukraine liên quan đến loại mã độc khóa người dùng khỏi máy tính và yêu cầu họ phải mua chìa khóa để có lại quyền truy cập.
Các cuộc tấn công xảy ra vào khoảng 14h chiều qua ở Nga (18h ngày 27-6 theo giờ Việt Nam) và nhanh chóng lan rộng sang 80 công ty ở Nga và Ukraine.
IB Group cho biết kẻ tấn công đã yêu cầu 300 USD thanh toán bằng bitcoin và không công bố chương trình mã hóa nào, gây khó khăn cho việc tìm kiếm một giải pháp cho tình huống này.
Ngoài ra, theo đài BBC, công ty bảo mật Kaspersky Lab cho biết phân tích của họ chỉ ra rằng có khoảng 2.000 cuộc tấn công mạng đã diễn ra cho đến nay, hầu hết tại Ukraine, Nga và Ba Lan.
Kaspersky gọi mã độc tấn công này là NotPetya vì dù có nhiều điểm tương đồng với Petya nhưng là một "mã độc mới chưa từng thấy trước đây".
Công ty Kaspersky cho biết đã phát hiện thêm các cuộc tấn công đáng ngờ ở Ý, Đức, Pháp và Mỹ. Họ cho rằng các cuộc tấn công mạng sẽ không dừng lại vì các tin tặc thấy đây là một công việc sinh lợi lớn.