Mỹ: Hàng loạt báo in không thể phát hành vì… bị tấn công mạng
Ảnh minh họa |
Trang mạng MSN cho biết, các nguồn tin có liên quan đến sự cố này tiết lộ rằng, một cuộc tấn công mạng dường như bắt nguồn từ bên ngoài lãnh thổ nước Mỹ đã gây ra sự gián đoạn in ấn và phát hành lớn tại một số tờ báo trên cả nước vào thứ Bảy (29/12).
Vụ tấn công đã dẫn đến sự chậm trễ phát hành và in ấn số báo ra ngày thứ Bảy của Los Angeles Times , The Times, San Diego Union-Tribune, Chicago Tribune, Baltimore Sun và một số tờ báo lớn khác như Wall Street Journal, New York Times. Tất cả những tờ báo này đều được in tại nhà máy in Olympic Los Angeles Times tại trung tâm thành phố Los Angeles.
Nguồn tin giấu tên (do không có quyền phát ngôn) của MSN cho biết, ý định của cuộc tấn công là vô hiệu hóa cơ sở hạ tầng, cụ thể hơn là các máy chủ của nhà máy in chứ không phải nhằm mục tiêu đánh cắp thông tin.
Hiện các nhà chức trách chưa có thông tin nào để có thể xác định nguồn gốc của cuộc tấn công họ chỉ có thể phỏng đoán kẻ tấn công là “một thực thể nước ngoài”.
Tất cả những tờ báo thuộc sở hữu của công ty mẹ cũ của Times là Tribune Publishing đều gặp trục trặc với việc sản xuất, in ấn. Tribune Publishing đã bán The Times còn San Diego Union-Tribune bán cho Los Angeles của Patrick Soon-Shiong vào tháng 6/2018, nhưng các công ty tiếp tục chia sẻ các hệ thống khác nhau, bao gồm cả phần mềm.
Marisa Kollias, phát ngôn viên của Tribune Publishing cho biết, mọi khu vực phát hành của công ty đều bị ảnh hưởng. Cô từ chối cung cấp thông tin cụ thể về sự gián đoạn, nhưng cho biết thêm, các tờ báo khác thuộc sở hữu của công ty này như Chicago Tribune, Baltimore Sun, Annapolis Capital-Gazette, Hartford Courant, New York Daily News, Orlando Sentinel và South Florida Sun Sentinel… đều bị gián đoạn.
Trong một thông cáo phát đi hôm 29/12, Tribune Publishing cho biết, dữ liệu cá nhân của người đăng ký mua báo, người dùng trực tuyến và khách hàng quảng cáo của công ty không bị xâm phạm.
Các xưởng in đã bị tê liệt. |
The Times cho biết vấn đề này được phát hiện lần đầu tiên vào thứ Sáu. Tuy các nhóm kỹ thuật đã có những cố gắng khống chế vụ tấn công và tìm cách đưa hệ thống trở lại hoạt động bình thường nhưng cuối cùng vẫn đành bất lực.
Một số cá nhân có kiến thức về tấn công mạng phỏng đoán cuộc tấn công dường như ở dạng ransomware (tấn công đòi tiền chuộc) “Ryuk”. Một người trong nội bộ công ty, cho biết các tệp máy tính của Tribune Publishing bị lỗi có chứa phần mở rộng .ryk – tệp tin được cho là chữ ký của một cuộc tấn công của Ryukuk.
Theo các chuyên gia an ninh mạng, những cuộc tấn công của Ryuk thường nhắm đếm các mục tiêu được đánh giá cao, có nguồn lực và kế hoạch tốt.
Vào tháng 9/2018, Cảng San Diego đã bị một cuộc tấn công tương tự. Cuộc tấn công đó diễn ra 2 tháng sau một cuộc tấn công khác tại Cảng Long Beach. Không rõ liệu các cuộc tấn công có liên quan đến nhau hay không và cũng không rõ thủ phạm có yêu cầu tiền chuộc trong bất kỳ sự cố nào hay không.
Cuộc tấn công dường như đã bắt đầu vào tối thứ Năm và đến thứ Sáu đã lan đến các khu vực quan trọng cần thiết để xuất bản các số báo. Sự cố máy tính đã tắt một số hệ thống phần mềm quan trọng lưu trữ các bài viết, hình ảnh và thông tin hành chính và gây khó khăn cho việc tạo ra các “bản kẽm” để in báo tại nhà máy trung tâm thành phố. Các chuyên gia bảo mật đã cố gắng để cô lập lỗi mà Tribune Publishing xác định là một cuộc tấn công phần mềm độc hại, nhưng cứ sau mỗi lần khắc phục xong lỗi này họ lại gặp phải các vấn đề khác khi cố gắng truy cập vào các tệp tin nội dung.
Sau khi xác định sự cố ngừng hoạt động của máy chủ là do virus, các nhóm công nghệ đã tiến hành cách ly và đưa máy chủ hoạt động trở lại, nhưng một số bản vá bảo mật của họ đã không chống đỡ được và virus bắt đầu khôi phục mạng, tiếp tục lây lan và ảnh hưởng đến một loạt máy chủ được sử dụng để sản xuất tin tức và quá trình sản xuất.
Để khắc phục sự cố, các nhân viên của Times lên kế hoạch dự phòng để chuyển các trang từ các tòa soạn ở El Segundo đến nhà máy in Olympic của công ty ở trung tâm thành phố Los Angeles. Và kết quả của sự chậm trễ đã đẩy lùi việc in ấn và phát hành.