Hôm 12.5, khi một cuộc tấn công mạng mới với mã độc tống tiền WannaCry quét khắp toàn cầu, “ông lớn” công nghệ Microsoft lại một lần nữa là trung tâm của cuộc tranh luận về việc ai là người có lỗi vì đã để cho dòng vi rút tống tiền nguy hiểm tận dụng các lỗ hổng trong hệ điều hành Windows để xâm nhập vào hệ thống tập tin của người dùng.
Theo The New York Times, trước tình hình trên, Brad Smith, Chủ tịch kiêm giám đốc pháp lý của Microsoft, đã viết một bài đăng trên blog cá nhân mô tả những nỗ lực của công ty nhằm ngăn chặn sự lây lan của WannaCry. “Là một công ty công nghệ, Microsoft có trách nhiệm đầu tiên trong việc giải quyết những vấn đề này”, ông Smith viết. Tuy nhiên, ông cho rằng Microsoft không hoàn toàn phải chịu hết trách nhiệm vì cuộc tấn công mạng lần này đã chứng minh được “mức độ an ninh mạng đã trở thành trách nhiệm chung giữa các công ty công nghệ và khách hàng”. Không những thế, ông Smith còn nhấn mạnh trách nhiệm lên các hoạt động tình báo kể từ khi lỗ hổng thông tin mới nhất dường như đã bị rò rỉ từ Cơ quan An ninh quốc gia Mỹ (NSA).
Song để trấn an tâm lý khách hàng, hôm 14.5, Judson Althoff, Phó giám đốc điều hành Microsoft, đã gửi một email tới đội bán hàng của công ty, khuyến khích họ hỗ trợ cho các doanh nghiệp và cá nhân bị tấn công. “Hướng đi chính của chúng tôi trong thời điểm này, bên cạnh việc nỗ lực kỹ thuật nhằm ngăn chặn mã độc, là đảm bảo cho khách hàng biết rằng chúng tôi luôn ở đây để giúp đỡ và là nhà cung cấp đáng tin cậy cho họ”, ông Althoff cho hay.
tin liên quan
52% máy tính tại Việt Nam có thể bị tấn công bởi mã độc tống tiền WannaCryTheo công bố của hãng bảo mật Bkav, Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc tống tiền WannaCry khai thác để tấn công dữ liệu của người dùng trên khắp thế giới.
Kể từ đó, hãng công nghệ Mỹ đã đổ hàng tỉ USD vào các nghiên cứu bảo mật, thuê hơn 3.500 kỹ sư chuyên về an ninh mạng. Vào tháng 3.2017, hãng đã phát hành bản vá phần mềm nhằm giải quyết lỗ hổng, đang bị khai thác bởi nhóm tạo ra mã độc tống tiền, để bảo vệ các hệ điều hành mới như Windows 10. Tuy nhiên, lỗ hổng bảo mật trong các phiên bản cũ của Windows vẫn tồn tại khi công ty không cung cấp các bản cập nhật phần mềm thường xuyên cho Windows XP, phiên bản được phát hành lần đầu tiên vào năm 2001, trừ khi khách hàng trả tiền cho “hỗ trợ tùy chỉnh”. Các nhà quan sát cho rằng đây chính là một trong những điểm mấu chốt làm cho người dùng gặp nguy hiểm. Và kết quả là vào cuối tuần trước, khi cuộc tấn công mạng bùng nổ, Microsoft đã phải thực hiện một bước đi không bình thường để tạo ra các bản vá bảo vệ miễn phí cho cả các hệ thống cũ như Windows XP.
“Các công ty công nghệ lớn như Microsoft nên bỏ ý tưởng rằng họ có thể bỏ rơi những người sử dụng phần mềm cũ. Họ vẫn còn đang kiếm tiền từ các khách hàng này, do đó họ nên có trách nhiệm giải quyết các khiếm khuyết”, Zeynep Tufekci, Giáo sư về thông tin và khoa học thư viện tại Đại học North Carolina, viết trong một ý kiến gửi tới The New York Times.
Tuy nhiên, các chuyên gia an ninh mạng lại nói rằng Microsoft không nên tiếp tục cập nhật dịch vụ cho các sản phẩm cũ vô thời hạn, họ nên để cho XP chết và khuyến khích người dùng sử dụng các hệ thống mới, hiện đại hơn, có tính an toàn cao hơn.
Ziv Mador, người trước đây từng làm việc về an ninh mạng tại Microsoft, cho biết trong những năm qua Microsoft đã nỗ lực cải thiện tính an toàn của hệ thống với các ưu đãi dành cho khách hàng đã tăng lên rất nhiều. Song những cuộc tấn công như mã độc tống tiền WannaCry lần này cũng là dấu hiệu cho thấy cuộc chiến an ninh mạng sẽ khó có thể tan biến.
tin liên quan
Mã độc tống tiền WannaCry: Tin tặc nhận được 50.000 USD giá trị bitcoinMặc dù đã khóa các tập tin của hơn 200.000 máy tính trên toàn cầu nhưng nhóm tin tặc The Shadow Brokers mới chỉ nhận được khoảng 50.000 USD giá trị bitcoin tiền chuộc để mở khóa.
Bình luận (0)