Những kẻ lừa đảo lợi dụng sự cố máy tính toàn cầu để trục lợi
Khi nhiều tổ chức trên thế giới đang nỗ lực khắc phục những gián đoạn gây ra bởi sự cố liên quan đến gã khổng lồ công nghệ Microsoft và công ty an ninh mạng CrowdStrike, những kẻ lừa đảo đang cố gắng lợi dụng tình hình này để trục lợi.
CEO CrowdStrike, George Kurtz, cũng như các cơ quan an ninh mạng trên toàn cầu đang cảnh báo các doanh nghiệp và cá nhân về những chương trình lừa đảo mới liên quan đến những kẻ xấu giả mạo làm nhân viên CrowdStrike hoặc các chuyên gia công nghệ khác để đề nghị hỗ trợ phục hồi sau sự cố mất kết nối.
Ông Kurtz cho biết: "Chúng tôi biết rằng kẻ xấu sẽ cố gắng lợi dụng những sự cố như thế này. Tôi khuyến khích mọi người hãy luôn cảnh giác và đảm bảo rằng bạn đang giao tiếp với những đại diện chính thức của CrowdStrike".
Trung tâm An ninh mạng Vương quốc Anh cho biết họ đã nhận thấy sự gia tăng các nỗ lực lừa đảo xung quanh sự cố này.
Theo Microsoft, sự cố máy tính toàn cầu đã ảnh hưởng đến 8,5 triệu thiết bị chạy hệ điều hành Windows. Con số này ít hơn 1% tổng số máy chạy Windows.
Theo dịch vụ theo dõi FlightAware, tính đến giữa buổi chiều ngày 20/7, các hãng hàng không trên toàn thế giới đã hủy hơn 2.000 chuyến bay. Con số này giảm so với hơn 5.100 chuyến bị hủy vào ngày 19/7.
Các hệ thống chăm sóc sức khỏe cũng bị ảnh hưởng bởi sự cố, buộc phải đóng cửa phòng khám, hủy các ca phẫu thuật và lịch hẹn, cũng như hạn chế quyền truy cập vào hồ sơ bệnh nhân.
Giáo sư quản lý Ciaran Martin của Đại học Oxford, cựu giám đốc điều hành của Trung tâm An ninh mạng Vương quốc Anh, cho biết: "Tôi không quá ngạc nhiên khi sự cố gây ra sự gián đoạn kỹ thuật số toàn cầu nghiêm trọng, nhưng tôi hơi ngạc nhiên khi biết nguyên nhân của nó là bản cập nhật phần mềm từ một công ty an ninh mạng được đánh giá cao".
Các nhà phân tích khác nghi ngờ rằng sự cố này sẽ khiến Mỹ hoặc bất kỳ nước nào khác đề xuất các lệnh mới đối với các công ty công nghệ.
Nhà phân tích Eric Grenier của Gartner hy vọng rằng phần lớn các máy bị ảnh hưởng sẽ được sửa chữa trong khoảng một tuần, nhưng sẽ cần nhiều thời gian hơn để tiếp cận được các máy tính xách tay vì việc này không thể được thực hiện từ xa.
Trong khi đó, sẽ có những kẻ lừa đảo cố gắng lợi dụng các doanh nghiệp bị ảnh hưởng bởi sự cố. "Mối đe dọa này là rất thực tế. Những kẻ xấu có thông tin để gửi email và cuộc gọi lừa đảo. Chúng biết bạn sử dụng công cụ CrowdStrike", Grenier cho biết.
Nhà phân tích này cũng cảnh báo các doanh nghiệp cần đảm bảo chắc chắn họ sử dụng bản sửa lỗi do CrowdStrike cung cấp. "Đừng chấp nhận sự giúp đỡ của ai đó đột nhiên xuất hiện và nói rằng, 'Tôi sẽ sửa lỗi đó cho bạn'", ông nói.
Hoài Phương (theo AP)