Tòa Bạch Ốc: ‘Không có công ty nào an toàn’ trước các cuộc tấn công bằng mã độc tống tiền
Tòa Bạch Ốc đã cảnh báo các lãnh đạo doanh nghiệp trong một bức thư hôm 03/06 về nguy cơ ngày càng gia tăng của các cuộc tấn công bằng mã độc tống tiền (ransomware), và thúc giục họ tăng các biện pháp bảo mật kỹ thuật số.
“Các mối đe dọa này là nghiêm trọng và đang gia tăng,” bà Anne Neuberger, cố vấn an ninh mạng tại Hội đồng An ninh Quốc gia cho biết trong bức thư mà các hãng thông tấn thu thập được.
“Tất cả các tổ chức phải nhận thức rằng không có công ty nào là an toàn trước việc bị ransomware nhắm mục tiêu, bất kể quy mô hay vị trí như thế nào. Cũng như việc nhà của chúng ta thì có khóa cùng với các hệ thống báo động và các tòa nhà văn phòng của chúng ta thì có lực lượng bảo vệ và an ninh để đối phó với nguy cơ trộm cắp, chúng tôi kêu gọi quý vị xem xét vấn đề tội phạm ransomware một cách nghiêm túc và bảo đảm khả năng phòng thủ mạng của công ty quý vị tương xứng với mối đe dọa này.”
Cảnh báo của Tòa Bạch Ốc được đưa ra sau một số cuộc tấn công mạng rầm rộ gần đây, bao gồm một cuộc tấn công nhắm vào Colonial Pipeline hồi tháng 05/2021, dẫn đến gián đoạn hoạt động và thiếu hụt xăng dầu. Đầu tuần lễ từ ngày 31/05-06/06, một cuộc tấn công nhằm vào nhà sản xuất thịt bò lớn nhất Hoa Kỳ JBS đã dẫn đến việc đóng cửa nhiều xưởng sản xuất thịt của công ty này, làm dấy lên lo ngại về gián đoạn nguồn cung cấp thực phẩm. Hồi cuối tháng 05/2021, Microsoft thông báo họ tin rằng các tin tặc có trụ sở tại Nga, đứng sau cuộc tấn công mạng SolarWinds, đã bắt đầu một chiến dịch mới nhắm vào hơn 150 cơ quan chính phủ, các tổ chức tư vấn, và tổ chức phi chính phủ.
Phó tham vụ báo chí Tòa Bạch Ốc Karine Jean-Pierre hôm 01/06 cho biết chính phủ cho rằng cuộc tấn công bằng ransomware vào JBS có khả năng liên kết với một tổ chức tội phạm có trụ sở tại Nga.
Tham vụ báo chí Tòa Bạch Ốc Jen Psaki cho biết hôm 02/06 rằng Tổng thống Joe Biden tin rằng Tổng thống Nga Vladimir Putin có vai trò trong việc ngăn chặn các cuộc tấn công này và dự định sẽ đưa ra vấn đề này trong hội nghị thượng đỉnh vào tháng Sáu này.
Bà nói: “Cuộc tấn công này là một lời nhắc nhở về tầm quan trọng trong việc tăng cường an ninh mạng của các tổ chức tư nhân; họ cần thực hiện các bước cần thiết để chuẩn bị cho mối đe dọa này.”
Theo bà Psaki, ở cấp độ liên bang, ông Biden đã tiến hành một cuộc đánh giá chiến lược nhanh chóng dọc theo bốn tuyến nỗ lực nhằm giải quyết mối đe dọa ngày càng tăng của ransomware. Những nỗ lực này bao gồm phá vỡ cơ sở hạ tầng và các tác nhân của ransomware, xây dựng một liên minh quốc tế để giữ các quốc gia chứa các tác nhân đòi tiền chuộc phải chịu trách nhiệm, và mở rộng phân tích mạng lưới mã kim (cryptocurrency), một hành động mà bà nói là nhằm “tìm và truy vết các giao dịch tội phạm.”
Khi được hỏi liệu chính phủ Nga có thực hiện bất kỳ cam kết nào “cố gắng ngăn chặn những kẻ xấu này hay không,” bà Psaki cho biết vấn đề đang được đưa ra “thông qua cấp cao nhất của chính phủ Hoa Kỳ” và ông Biden sẽ nêu lên vấn đề này trong các cuộc thảo luận trực tiếp với ông Putin.
Ông Biden và ông Putin dự kiến họp mặt tại Geneva vào ngày 16/06.