Thế giới rúng động vì WannaCry, trách nhiệm của Microsoft ở đâu?
Khi các phần mềm độc hại lần đầu gây ra những vấn đề nghiêm trọng trên internet khoảng 15 năm trước, hầu hết mọi người đều đồng thuận rằng Microsoft phải chịu trách nhiệm lớn nhất.
Khi phần mềm độc hại WannaCry đang gây sóng gió khắp hành tinh, Microsoft một lần nữa trở thành trung tâm của cuộc tranh luận về việc ai phải chịu trách nhiệm cho sự xuất hiện của phần mềm độc hại, khóa các tập tin của khách hàng và đòi tiền chuộc của nạn nhân. Tuy nhiên, trong lần này, Microsoft tin rằng những người khác phải chia sẻ trách nhiệm.
Ngày 15/5, Brad Smith, Chủ tịch kiêm giám đốc văn phòng pháp lý, mô tả những nỗ lực của Microsoft trong việc ngăn chặn phần mềm tống tiền lây lan, bao gồm việc cập nhật bản vá lỗi cho cả những phiên bản Windows mà công ty không còn hỗ trợ. Bản thân ông Smith cũng thừa nhận công ty phải có trách nhiệm đầu tiên trong việc giải quyết vấn đề.
Tuy nhiên, ông Smith cũng nhấn mạnh rằng cuộc tấn công đã chứng minh an ninh mạng “trở thành trách nhiệm chung giữa các công ty công nghệ và khách hàng”, những người cần phải cập nhật hệ thống nếu muốn được bảo vệ tốt hơn. Ngoài ra, ông Smith còn đề cập tới các cơ quan tình báo, khi con virus đang hoành hành dường như có nguồn gốc từ Cơ quan An ninh Quốc gia Mỹ ( NSA ) dù người phát ngôn của Microsoft từ chối bình luận về phát biểu này.
Để giúp đỡ khách hàng, Judson Althoff, Phó chủ tịch điều hành của Microsoft, cũng đã gửi thư điện tử tới đội ngũ bán hàng của công ty, khuyến khích họ hỗ trợ các doanh nghiệp bị tấn công hay đơn giản là những nạn nhân mà họ biết tới.
“Thông điệp quan trọng của công ty với các bạn là hãy nhớ, chúng ta phải sát cánh với khách hàng, trở thành những nhà tư vấn và hỗ trợ họ. Hơn cả những hướng dẫn kỹ thuật, tôi muốn các bạn chắc chắn rằng các bạn đang dành thời gian cần thiết để hiểu về những mối quan ngại của khách hàng và làm cho họ thấy chúng ta ở đây để giúp đỡ”, Althoff viết trong lá thư.
Từ năm 2002, Microsoft đã nhận thấy nguy cơ của các vụ tấn công mạng với công ty. Bill Gates, giám đốc điều hành thời điểm đó, cho rằng các phần mềm độc hại ngày càng phúc tạp và liên kết với nhau, khiến danh tiếng của Microsoft càng trở nên dễ bị tổn thương.
“Những sai sót của một sản phẩm, dịch vụ hay chính sách của Microsoft không chỉ ảnh hưởng tới chất lượng của nền tảng và dịch vụ mà còn khiến khách hàng có cái nhìn tiêu cực về công ty của chúng ta”, ông Gates nhấn mạnh trong bức thư gửi nhân viên.
Kể từ đó, Microsoft đã đổ hàng tỷ USD vào các sáng kiến bảo mật, với hơn 3.500 kỹ sư phần mềm chuyên về an ninh mạng. Trong tháng 3 vừa qua, hãng đã phát hành một bản vá lỗi nhằm bịt lỗ hổng mà phần mềm tống tiền WannaCry có thể khai thác. Tuy nhiên, nó chỉ có thể bảo vệ các máy sử dụng hệ điều hành mới nhất là Windows 10.
Những món tiền khổng lồ khiến loại tội phạm này khó bị tận diệt.
Lỗ hổng bảo mật trên những phiên bản cũ vẫn tồn tại, đặc biệt là những hệ điều hành như Windows XP đã không còn được Microsoft hỗ trợ. Cuối tuần trước, Microsoft đã thực hiện bước đi khác thường khi tạo ra các bản vá lỗi cho những hệ điều hành cũ hơn, trong đó có cả Windows XP, miễn phí.
Zeynep Tufekci, giáo sư tại Đại học North Carolina, nhấn mạnh: “Các công ty như Microsoft nên quên cái ý tưởng bỏ rơi người dùng các hệ điều hành cũ. Họ vẫn kiếm được tiền từ những khách hàng này nhưng không ai chịu trách nhiệm giải quyết những vấn đề phát sinh hay sửa chữa khiếm khuyết”.
Tuy nhiên, một số chuyên gia an ninh mạng không đồng tình với lập luận của Giáo sư Tufekci. Theo họ, những sản phẩm sử dụng hệ điều hành cũ có tính năng bảo mật kém hơn, khiến dữ liệu của máy tính trở nên không an toàn. Việc ngừng hỗ trợ tạo áp lực để người dùng hiện đại hóa thiết bị, từ đó tăng độ an toàn trong quá trình sử dụng.
Các chuyên gia về an ninh mạng cũng nhấn mạnh những loại virus tống tiền ít xuất hiện hơn trong thời gian gần đây và nó bắt nguồn từ nỗ lực bảo mật của Microsoft. Tuy nhiên, WannaCry nhắc nhở chúng ta rằng loại tội phạm này sẽ không bao giờ biến mất bởi lợi nhuận khổng lồ mà các hoạt động này mang lại.
WannaCry, tạm dịch là muốn khóc, là phần mềm độc hại lợi dụng lỗ hổng bảo mật của máy tính để đánh cắp thông tin người dùng, chặn quyền truy cập các tệp tin và đòi tiền chuộc tương đương 300 USD. Trong thời gian 3 ngày, số tiền chuộc sẽ tăng gấp đôi và sau 7 ngày, dữ liệu của người dùng sẽ bị xóa.
Sau khi tấn công máy tính, WannaCry sẽ tự truy cập vào Facebook, Mail, Skype... của nạn nhân và gửi đường dẫn chứa mã độc tới tất cả người dùng có trong danh bạ. Nếu người dùng khác click vào đường link này, họ sẽ bị lây nhiễm. Quá trình này diễn ra liên tục.
WannaCry chủ yếu tấn công các doanh nghiệp, cơ quan hay bệnh viện, trường học..., dẫn tới nhiều cơ sở phải tạm ngừng hoạt động. Nạn nhân của nó ở khắp nơi trên thế giới.