Theo hãng tin Reuters, Cơ quan An ninh mạng Liên minh châu Âu (ENISA) ngày 22/9 xác nhận vụ tấn công nhằm vào Collins Aerospace, công ty con của RTX, là một vụ tấn công mã độc ransomware, song không nêu rõ nguồn gốc.

Sự cố làm tê liệt dịch vụ check-in và gửi hành lý, ảnh hưởng tới hàng chục chuyến bay tại châu Âu kể từ ngày 19/9.

"Nhìn chung, phần lớn hoạt động ransomware vẫn tập trung vào tống tiền thông qua mã hóa và đánh cắp dữ liệu. Những vụ tấn công được thiết kế để gây gián đoạn tối đa, thường do các nhóm có trụ sở tại phương Tây thực hiện trước đây chỉ là ngoại lệ đơn lẻ song đang xuất hiện ngày càng nhiều hơn với mục tiêu lớn hơn", ông Rafe Pilling, Giám đốc Bộ phận Tình báo của Công ty An ninh mạng Anh Sophos, cho hay.

Hiện chưa rõ nhóm nào đứng sau vụ tấn công hệ thống check-in tại các sân bay châu Âu. Các băng nhóm ransomware thường công khai tấn công và tung dữ liệu bị đánh cắp trên các trang dark web, song tới ngày 22/9 vẫn chưa có nhóm nào nhận đứng sau các vụ tấn công hệ thống của Collins Aerospace hay RTX.

Ransomware là phần mềm độc hại được tội phạm mạng sử dụng để mã hóa dữ liệu của công ty và đòi tiền chuộc để mở khóa. Thông thường, các băng nhóm hoạt động trong bóng tối và tránh nhắm vào các mục tiêu có thể thu hút sự chú ý của cơ quan thực thi pháp luật.

Tuy nhiên, một số nhóm đang ngày càng táo bạo hơn trong cách lựa chọn mục tiêu, các chuyên gia nhận định.

Mới đây nhất, ngày 18/9, Cơ quan Tội phạm Quốc gia Anh (NCA) đã truy tố hai thiếu niên liên quan tới một vụ tấn công mạng năm 2024 nhằm vào hệ thống giao thông công cộng London (TfL), gây gián đoạn nghiêm trọng và thiệt hại hàng triệu bảng Anh. NCA tin rằng vụ việc trên cũng do các thành viên Scattered Spider thực hiện.

Trước đó, hồi tháng 4 vừa qua, nhóm tin tặc Scattered Spider bị cáo buộc đứng sau vụ tấn công khiến tập đoàn bán lẻ Anh Marks & Spencer tê liệt, hãng không thể nhận đơn hàng trực tuyến trong nhiều tuần.

Cục Điều tra Liên bang Mỹ (FBI) cho hay Scattered Spider đã tham gia khoảng 120 vụ xâm nhập mạng, thu về khoảng 115 triệu USD tiền chuộc.

"Từ số lượng các vụ tấn công mạng và mức độ ảnh hưởng có thể thấy đây là vấn nạn có thể gia tăng rất nhanh chóng, cho đến khi các nhà phát triển phần mềm tăng cường an toàn phần mềm và nâng cao chất lượng đánh giá bảo mật của đội ngũ CNTT với những phần mềm mà họ mua hoặc sử dụng từ xa", Giáo sư ngành CNTT tại Đại học Gresham, London Martyn Thomas nhận định.

Theo Giáo sư Thomas, đến thời điểm này, động cơ của các băng nhóm tội phạm mạng mới chỉ dừng ở mức gây gián đoạn hoặc kiếm lợi tài chính. Song, nếu chúng muốn gây thương vong nghiêm trọng cho người dân, những chiến lược tấn công tương tự hoàn toàn có thể được dùng để nhắm vào hệ thống y tế hoặc cơ sở hạ tầng thiết yếu.

Một yếu tố tiềm ẩn khác thúc đẩy việc nhắm tới các mục tiêu lớn và rủi ro hơn là danh tiếng trong giới tội phạm: Mục tiêu tấn công càng lớn, những tên tội phạm mạng càng có uy tín hơn trong mắt các hacker khác.

"Một vài nhóm nhỏ tin tặc có trụ sở tại phương Tây đang liên tục mài giũa kỹ năng và ngày càng trở nên tự tin hơn từ những vụ tấn công mạng thành công trước đó. Động cơ của chúng không chỉ là vấn đề tài chính. Một vụ tấn công mạng quy mô lớn còn giúp chúng 'có tiếng' trong các mạng lưới đồng nghiệp ngầm", ông Pilling nhận định.