Chủ tịch kiêm Giám đốc pháp lý Microsoft cho rằng các cuộc tấn công đang diễn ra mà chuyên gia nhận định là lớn nhất lịch sử nên là “hồi chuông cảnh tỉnh” đối với chính phủ các nước.
Máy tính tại các cơ quan dính mã độc tống tiền WannaCry. Ảnh: Internet |
Hacker đã dùng ransomware WannaCry làm “đông cứng” ít nhất 200.000 máy tính tính tới thời điểm này và yêu cầu người dùng phải trả tiền chuộc để lấy lại quyền truy cập.
Cuộc tấn công khai thác máy tính chạy hệ điều hành Windows lỗi thời. Ông Brad Smith, Giám đốc pháp lý Microsoft, viết trên blog công ty hôm 14/5 rằng Microsoft, khách hàng và chính phủ đều có lỗi.
Theo ông, Microsoft có trách nhiệm đầu tiên phải giải quyết vấn đề và đang nỗ lực “toàn diện” để chống lại các nguy cơ. Dù vậy, ông cũng cho rằng lỗi nằm ở cả chính phủ. Lỗ hổng bảo mật mà hacker dùng để triển khai tấn công hôm 12/5 đã được công khai sau khi thông tin bị đánh cắp từ Cơ quan An ninh Quốc gia Mỹ (NSA), tổ chức này thường xuyên tìm kiếm lỗ hổng trong phần mềm và phát triển công cụ lợi dụng.
Chính phủ không có nghĩa vụ phải thông báo cho các công ty có nguy cơ rủi ro, tuy nhiên, lãnh đạo Microsoft nói đó là sai lầm. Ông tranh luận nên có “yêu cầu mới để chính phủ báo cáo lỗ hổng cho các nhà sản xuất thay vì lưu trữ, bán hay khai thác chúng”. “Lỗ hổng nằm trong tay chính phủ bị rò rỉ trước công chúng và gây ra tổn thất trên diện rộng”, ông viết.
NSA cảnh báo cho Microsoft vấn đề khoảng 3 tháng trước và hãng phần mềm đã phát hành bản vá. Song một số chuyên gia nhận định vụ tấn công có thể được làm dịu đi đáng kể nếu NSA thông tin sớm hơn.
Ông Smith cũng nói phòng vệ tấn công mạng là “trách nhiệm chia sẻ” giữa các công ty và khách hàng. Các công ty và tổ chức thường chậm nâng cấp máy tính vì nó có thể xáo trộn phần mềm nội bộ được xây dựng để tương thích với một phiên bản Windows nhất định.
“Khi tội phạm mạng ngày càng tinh vi, đơn giản là không có cách nào để khách hàng bảo vệ bản thân trước các nguy cơ trừ khi họ cập nhật hệ thống. Nói cách khác, họ đang chiến đấu chống lại các vấn đề của hiện tại bằng công cụ từ quá khứ”.
Ông Smith nói rằng các hãng công nghệ, khách hàng và chính phủ cần “làm việc cùng nhau” để chống lại các vụ tấn công. “Cần nhiều hành động hơn và cần ngay lúc này”.
Du Lam (Theo CNN)
Application Engineer (Microsoft Dynamics 365 and Power Platform)
Location: Hồ Chí Minh
Salary: Competitive
Location: Hồ Chí Minh
Salary: Competitive