WannaCry tấn công camera đo tốc độ và đèn đỏ ở Úc khiến 7500 vé phạt bị thu hồi

Đợt tấn công của ransomware vừa qua đã gây ảnh hưởng đến hàng trăm ngàn nạn nhân tại hơn 150 quốc gia. Gần đây nhất, nó làm ảnh hưởng đến camera đo tốc độ và quản lý đèn đỏ ở các tuyến đường bang Victoria.

Tuần trước, một nguồn tin cho biết 55 máy quay ở Victoria thuộc về dịch vụ giám sát và thực thi xe Redflex đã bị nhiễm ransomware sau khi người bảo trì máy ảnh cắm vào một USB bị nhiễm virus.

Lisa Neville, cảnh sát trưởng của Victoria cho biết số máy ảnh bị nhiễm sau đó đã tăng lên 159 máy.

Các báo cáo ban đầu nói rằng dù những chiếc máy ảnh này không kết nối được với internet nhưng thông tin trên đã không được công bố rộng rãi. Cuộc điều tra sau đó cho thấy có thêm nhiều máy ảnh bị ảnh hưởng đang được điều hành bởi Jenoptiks nhưng công ty đã không chuyển tiếp thông tin này tới các nhà chức trách.

Sự lây nhiễm trong trường hợp này là do “lỗi của con người” chứ không phải một cuộc tấn công nhắm mục tiêu nhằm mục đích buộc nhà chức trách Úc phải bỏ ra tiền chuộc.

Phó Tổng tham mưu của bang Victoria, ông Ross Guenther, nói với các phóng viên hôm thứ 6 rằng có khoảng 590 phiếu phạt xuất phát từ máy ảnh đo tốc độ và đèn đỏ bị nhiễm WannaCry đã bị hủy bỏ.

Cảnh sát Victoria đã thông báo thu hồi hơn 7.500 vé phạt vượt tốc độ và đèn đỏ sau khi phát hiện có khoảng 97 camera bị nhiễm phần mềm độc hại.

WannaCry lây nhiễm camera theo dõi giao thông tại Úc

Trợ lý của Ủy viên Doug Fryer cho biết: “Tôi đã quyết định thu hồi tất cả văn bản xử phạt trên tiểu bang. Điều này không có nghĩa là chúng sẽ không được phát hành lại nhưng tôi phải hoàn toàn chắc chắn rằng 280 camera hoạt động đúng và không bị hỏng”.

Trước đây, Neville nói cô chỉ nghe về sự vi phạm trên các phương tiện truyền thông và đã có cuộc thảo luận với Bộ Tư pháp (DOJ) về việc thiếu thông tin liên lạc.

Cô cho biết Redflex thông báo trễ cho Sở Tư pháp và do đó sẽ phải xem xét nghiêm túc các hệ thống và phương pháp quản lý của mình.

Các nhà chức trách bang Victoria cho biết cuộc điều tra có thể mất vài tuần.

Hệ thống giao thông Redflex - có trụ sở chính tại Úc nằm ở Melbourne - cho biết họ có một bản sửa lỗi để khắc phục cho các thiết bị bị nhiễm ransomware.

Nhà máy sản xuất socola nổi tiếng của Cadbury ở Hobart đã bị đình trệ vào hôm thứ Tư sau khi công ty mẹ của họ dính vào cuộc tấn công được thực hiện bởi phần mềm độc hại có tên Petya.

TNT và công ty luật quốc tế DLA Piper – cả hai đều có văn phòng tại Úc - là những công ty đang nỗ lực để máy tính của họ hoạt động trở lại sau khi bị virus Petya mã hóa dữ liệu.

Một phát ngôn nhân của TNT cho biết khách hàng ở Úc đang gặp phải một số gián đoạn trong giao hàng. Công ty đang đánh giá tình hình và thực hiện các biện pháp khắc phục càng sớm càng tốt.

Các báo cáo ban đầu về vụ bùng phát phần mềm độc hại đến từ các ngân hàng Ucraina, các công ty năng lượng, sân bay quốc tế Boryspil của Kiev và cơ sở giám sát bức xạ tại Chernobyl.

Các công ty an ninh cho biết, Petya mã hóa toàn bộ ổ đĩa chứ không phải các tập tin. Tuy nhiên, các nhà nghiên cứu tại Kaspersky Lab đã gọi nó là NotPetya và nói rằng đó là ransomware chưa từng thấy: họ cho rằng các dữ liệu bị mã hóa bởi phần mềm độc hại này sẽ không thể giải mã dù người dùng có nộp tiền chuộc cho người tấn công.

Tham khảo: ZDNet