Cuộc tấn công ransomware Wanna Cry lần đầu tiên xuất hiện vào tháng 5 năm 2017, đó là một cuộc tấn công mạng trên toàn thế giới của sâu tiền điện tử WannaCry nhắm vào máy tính Microsoft Windows khi chúng mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc bằng tiền điện tử Bitcoin.
Nó đã không dừng lại kể từ khi nhiều tổ chức lớn trở thành con mồi. Nạn nhân mới nhất của cuộc tấn công ransomware này là nhà sản xuất thiết bị điện tử LG. Công ty xác nhận rằng họ đã phải tắt một số bộ phận của mạng sau khi chúng trở thành nạn nhân của mã độc tống tiền WannaCry.
Một ransomware đã được tìm thấy trong một ki-ốt tự phục vụ ở Hàn Quốc khi mã được phân tích. Nó được xác định là WannaCry, một phần mềm độc hại mã hóa tệp. Chưa đầy một vài tháng, phần mềm độc hại đã lây nhiễm hơn 230.000 máy tính ở 150 quốc gia. Tác động của cuộc tấn công mạnh đến mức một số tổ chức lớn bao gồm cả Dịch vụ Y tế Quốc gia của Vương quốc Anh đã phải tạm dừng hệ thống của họ.
Ngay sau đó, nhà nghiên cứu bảo mật Marcus Hutchins đã phát hiện ra một công tắc tiêu diệt để ngăn chặn sự lây lan thêm của phần mềm lây nhiễm và Microsoft đã phát hành một bản vá cho các phiên bản Windows hiện tại và cũ hơn để chống lại WannaCry. Tuy nhiên, phần mềm tống tiền vẫn tiếp tục lây nhiễm các hệ thống chưa được vá.
WannaCry lại có hiệu lực và mục tiêu bị lây nhiễm là các hệ thống ki-ốt tự phục vụ tại LG Electronics ở Hàn Quốc.
Người phát ngôn của LG nói với ZDNet:“Chúng tôi đã phân tích mã độc gây ra sự chậm trễ tại một số trung tâm dịch vụ vào ngày 14 tháng 8 với sự trợ giúp của KISA và xác nhận rằng đó thực sự là ransomware. Theo KISA, vâng, đó là phần mềm tống tiền có tên WannaCry”.
Khi phát hiện phần mềm tống tiền trên mạng, LG đã chặn quyền truy cập vào trung tâm dịch vụ để ngăn phần mềm độc hại lây lan sang các bộ phận khác của tổ chức. Do đó, không có dữ liệu nào bị mất và không có khoản tiền chuộc nào được trả.
Theo LG, sau hai ngày xảy ra vụ tấn công, tất cả các thiết bị đầu cuối tiếp nhận không người lái bị nhiễm mã độc đều hoạt động bình thường và các bản cập nhật bảo mật đã được triển khai cho các thiết bị đầu cuối tiếp nhận không người lái đã bị nhiễm mã độc.
Bản cập nhật này xác nhận rằng các bản vá không được áp dụng cho mạng trước cuộc tấn công, đó là lý do tại sao LG dễ bị tấn công bởi WannaCry và phần mềm độc hại khác.
Mặc dù cuộc tấn công đã bị chặn và các bản cập nhật bảo mật đã được áp dụng, LG và KISA vẫn đang cố gắng tìm ra cách WannaCry lây nhiễm vào mạng tại trung tâm tự phục vụ ngay từ đầu.
Cho đến nay, thủ phạm của vụ hỗn loạn WannaCry vẫn chưa được đưa ra ánh sáng nhưng cả các công ty an ninh mạng tư nhân và các cơ quan điều tra của chính phủ đều chỉ ra rằng Triều Tiên có thể dính líu đến vụ thảm sát này.
Vào đầu tháng 8, các khoản thanh toán tiền chuộc cho WannaCry đã được rút ra. Mặc dù cuộc tấn công có quy mô lớn, các mã đằng sau Wannacry được cho là có chất lượng thấp và người dùng có thể lấy lại quyền truy cập vào các tệp ngay cả sau khi được mã hóa.
WannaCry, mặc dù là một phần mềm độc hại có mã chất lượng thấp nhưng vẫn lan truyền như một đám cháy. Sự cố này chắc chắn nên được coi như một sự mở mang tầm mắt vì nó có thể đã truyền cảm hứng cho các nhà phát triển phần mềm độc hại khác cố gắng tạo ra một thất bại lớn hơn. Đã đến lúc phải coi trọng vấn đề bảo mật, cho dù đó là công ty đa quốc gia hay người dùng bình thường, không ai được an toàn trước nanh vuốt hiểm độc của bọn tội phạm mạng.