Trong một bài viết đăng tải trên trang blog của Microsoft, ông Brad Smith, luật sư trưởng của công ty cho rằng, bằng cách giữ bí mật về những lỗ hổng an ninh trong các phần mềm lưu hành trên thị trường, nhà chức trách Mỹ đã khiến người sử dụng chúng dễ trở thành nạn nhân của hacker như trong vụ tấn công mạng đòi tiền chuộc Wanna Cry đang diễn ra trên khắp toàn cầu.
Ông Smith so sánh việc WikiLeaks công bố các công cụ theo dõi của Cơ quan An ninh Quốc gia Mỹ (NSA) với một vụ trộm các tên lửa Tomahawk từ quân đội Mỹ.
"Vụ tấn công vừa xảy ra lần này thể hiện một mối liên hệ ngoài mong đợi nhưng rõ ràng giữa hai hình thức nghiêm trọng nhất của các mối đe dọa an ninh không gian mạng trên thế giới hiện nay - hành động cấp quốc gia và hành động phạm tội có tổ chức. Các chính phủ cần phải coi vụ tấn công này như là một lời cảnh tỉnh. Chúng ta cần các chính phủ phải cân nhắc thiệt hại đến dân thường, bắt nguồn từ việc tích trữ các lỗ hổng và sử dụng những công cụ khai thác chúng", luật sư trưởng của Microsoft nhấn mạnh.
Đây không phải là lần đầu tiên các cơ quan tình báo Mỹ bị cáo buộc biết rõ nhưng quyết giấu kín các lỗ hổng phần mềm. NSA được cho là đã biết về mã độc Heartbleed ít nhất 2 năm trước khi nó bị tiết lộ vào năm 2014. Cơ quan này cũng bị tố đã giữ bí mật về Heartbleed và lợi dụng nó để thu thập thông tin tình báo.
Trong vụ tấn công đòi tiền chuộc quy mô lớn đang diễn ra ở phạm vi toàn cầu, mã độc Wanna Cry đang tiếp tục phát tán nhanh chóng. Hãng thông tấn BBC ước tính hiện có gần 200.000 máy tính ở 150 quốc gia đã nhiễm mã độc này.
Tâm điểm chú ý đang hướng về các bệnh viện ở Anh do tính mạng của các bệnh nhân có thể bị đe dọa khi các máy tính nhiễm Wanna Cry ngưng hoạt động. Nhiều bệnh viện thuộc Dịch vụ y tế quốc gia (NHS) của Anh đang trong tình trạng báo động khẩn cấp sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý hay hệ thống quản lý bệnh nhân đều bị "khóa". Các máy tính bị tấn công sau đó cũng tự ý từ chối nhận và hủy các cuộc hẹn với bệnh nhân.
Hiện chưa có báo cáo ghi nhận bất kỳ trường hợp bệnh nhân nào thương vong vì ảnh hưởng của cuộc tấn công nói trên. Song, một số bệnh viện Anh đã buộc phải di dời các bệnh nhân khỏi cơ sở có máy tính bị nhiễm Wanna Cry. Các cơ sở y tế này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ trường hợp khẩn cấp.
Tuấn Anh(Theo CNET, BBC, Reuters)