Chồng em bận bế em bé với đi theo em vào cấp cứu nên quên chụp lại biển số xe anh ấy. Mong mọi người chia sẻ giúp em để gia đình em hậu tạ cho những người tốt như anh xứng đáng ạ",chị Phương Trang (29 tuổi, ở quận Đống Đa, Hà Nội) chia sẻ trên mạng xã hội kèm hình ảnh chiếc taxi màu xanh.

Ngay lập tức, cộng đồng mạng để lại hàng nghìn bình luận trên các diễn đàn. Họ dành lời khen cho hành động đẹp của tài xế và mong muốn gia đình chị Trang sớm tìm được ân nhân.

Trước đó, chị Trang xuất hiện dấu hiệu sinh con vào ngày 4/12, thai phụ đợi sáng hôm sau đến bệnh viện làm thủ tục. Lúc này, bác sĩ thăm khám, cho hay sản phụ chưa có dấu hiệu chuyển dạ, hẹn chiều khám lại. Vợ chồng Trang về nhà nghỉ ngơi, ăn uống chờ buổi kiểm tra tiếp theo.

Tuy nhiên, khoảng 13h ngày 5/12, chị thấy đau bụng dữ dội liền vào nhà vệ sinh. Một lúc sau không thấy vợ quay ra, Sỹ Thành lo lắng, đi tìm vợ thì thấy Trang ngồi sụp xuống đất, mặt tái mét, không còn tỉnh táo. Khi đứng lên, cô nói với chồng "hình như em đẻ rồi". Anh Thành chạy đến kiểm tra, phát hiện vợ đã vỡ ối, sinh con ngay trong nhà vệ sinh.

"Hai vợ chồng đều hốt hoảng, vợ không còn tỉnh táo nữa. Tôi vừa động viên vợ, vừa bế con trai",người chồng nhớ lại.

Dù luống cuống, anh Thành đặt con lên bụng vợ, rồi bế cả hai mẹ con vào phòng ngủ đắp chăn giữ ấm. Không kịp gọi cấp cứu, anh lao ra đầu ngõ tìm taxi đưa vợ đi bệnh viện. Trong giây phút hoảng loạn, anh nói không nên lời, chỉ biết nhờ các tài xế giúp đỡ. Tuy nhiên, có xe bận chở khách, xe khác không hiểu ý anh nói nên từ chối.

Anh Thành bất lực, dự định quay về nhà, nhưng sau đó chạy ra trung tâm thương mại gần đó. Thấy một tài xế công nghệ vừa trả khách, anh chạy đến nhờ giúp đỡ và được đồng ý. Đến nơi, tài xế vội quay đầu xe, cùng anh Thành dìu Trang và bé trai lên xe rồi chở đến Bệnh viện Bạch Mai nhanh nhất có thể.

Nghĩ lại hoàn cảnh này, anh Thành nói "vẫn cảm thấy sợ hãi", không biết sao lúc đó bản thân đủ bình tĩnh để xử lý sự việc. Đến bệnh viện, nam tài xế giúp anh Thành đỡ hai mẹ con lên cáng an toàn rồi đẩy vào Khoa Cấp cứu. Xong việc, anh nhanh chóng rời đi, không lấy tiền phí hay để lại thông tin liên lạc.

"Sau khi lo xong cho vợ con, tôi chạy ra thì không thấy tài xế đâu, tìm mãi không thấy anh để gửi lời cảm ơn",anh Thành tâm sự. Về nhà, anh trích xuất camera tìm thông tin biển số xe của tài xế, đăng tải câu chuyện lên mạng xã hội, mong tìm thấy vị ân nhân đã "cứu hai mạng người nhà mình".

Vợ chồng Trang đã liên lạc với tổng đài của hãng để nhờ tìm thông tin. Tài xế B.N.Q., người giúp đỡ gia đình sản phụ, cho hay, không nhận hậu tạ, chúc mẹ con Trang khỏe mạnh và bình an.

"Ai cũng sẽ hành động như vậy trong hoàn cảnh đấy thôi. Chúc em bé mạnh khỏe và mau ăn chóng lớn nhé. Cũng là chữ duyên, hai mẹ con bình an là điều tuyệt vời nhất",anh Q. nói.

Đại diện Công ty cổ phần Di chuyển Xanh và thông minh GSM xác nhận anh B.N.Q. là tài xế của hãng. Đơn vị đã tuyên dương, khen thưởng hành động của anh Q.

"Chúng tôi hy vọng lan tỏa hành động đẹp của tài xế, người tốt cần được tuyên dương để lan rộng nghĩa cử cao đẹp", vị đại diện nói.

Con trai của vợ chồng anh Thành nặng 2,8kg, được bố mẹ đặt tên Nguyễn Sỹ Thanh. Bé có tên gọi ở nhà là "Batman" (nghĩa là "Người Dơi") vì được mẹ đẻ "rơi" ở nhà và "nổi tiếng nhất Khoa Cấp cứu".

"Con và bố mẹ đã vượt qua mọi sóng gió thành công. Bác tài xế đã trở thành đại ân nhân của gia đình",anh Thành chia sẻ.

Nguồn tin của Reuters tiết lộ email của quan chức Bộ An ninh nội địa Mỹ (DHS) phụ trách quốc phòng và an ninh biên giới đã bị hacker theo dõi như một phần trong hàng loạt vụ xâm phạm tinh vi. Vụ tấn công được Reuters đưa tin đầu tiên vào ngày 13/12, cũng nhằm vào các phòng ban của Bộ Ngân khố và Bộ Thương mại Mỹ. New York Times đưa tin một phần của Bộ Quốc phòng bị xâm nhập, trong khi Washington Post cho biết Bộ Ngoại giao và Viện Sức khỏe quốc gia bị tấn công.

Nguyên nhân của sự cố là 18.000 khách hàng cá nhân và chính phủ của SolarWinds, một công ty cung cấp phần mềm, đã tải về bản cập nhật phần mềm bị xâm phạm, cho phép hacker theo dõi doanh nghiệp và tổ chức trong gần 9 tháng.

Mỹ đã phát đi cảnh báo khẩn cấp vào ngày 13/12, yêu cầu người dùng chính phủ ngắt kết nối với phần mềm của SolarWinds đã bị thế lực xấu xâm phạm. Reuters nghi ngờ hacker người Nga đã tấn công vào bản cập nhật phần mềm của SolarWinds để đột nhập nhiều hệ thống của các cơ quan chính phủ Mỹ. Moscow phủ nhận liên quan tới vụ tấn công.

DHS không trực tiếp xác nhận vụ tấn công hay mức độ ảnh hưởng. Trưởng bộ phận an ninh mạng của DHS, Chris Krebs, đã bị sa thải sau khi Krebs gọi cuộc bầu cử Tổng thống Mỹ 2020 là an toàn nhất lịch sử Mỹ.

SolarWinds tin rằng vụ tấn công là công trình của “nhà nước bên ngoài”, chèn mã độc vào bản cập nhật phần mềm quản trị mạng Orion được phát hành từ tháng 3 tới tháng 6 năm nay. Công ty dự đoán số lượng khách hàng thực sự có thể cài đặt phần mềm chứa lỗ hổng thấp hơn con số 18.000. Hãng đang hợp tác với nhà chức trách Mỹ và chuyên gia an ninh mạng điều tra vụ việc.

SolarWinds có 300.000 khách hàng trên toàn cầu, bao gồm nhiều công ty trong danh sách Fortune 500 và một số bộ phận nhạy cảm nhất trong chính phủ Mỹ và Anh như Nhà Trắng, Bộ Quốc phòng, cơ quan tình báo. Do kẻ tấn công có thể lợi dụng SolarWinds để xâm nhập mạng lưới và tạo ra cửa hậu mới, ngắt kết nối với chương trình quản trị mạng là chưa đủ để đẩy hacker ra ngoài, theo các chuyên gia.

Vì lý do đó, hàng ngàn khách hàng của SolarWinds đang gấp rút tìm kiếm dấu hiệu hiện diện của hacker và cố gắng vô hiệu hóa công cụ khả nghi. Các nhà điều tra khắp thế giới cũng đang truy tìm nạn nhân của vụ tấn công.

Người phát ngôn của chính phủ Anh cho biết Anh chưa nhận thấy tác động nào từ sự cố song vẫn tiếp tục điều tra.

Nguồn tin của Reuters chia sẻ bất kỳ tổ chức nào đang chạy phiên bản lỗi của Orion đều đã bị cài cửa hậu trên mạng máy tính. Câu hỏi hiện tại chỉ là hacker có quyết định truy nhập sâu hơn hay không. Những dấu hiệu ban đầu cho thấy kẻ tấn công có sự phân biệt đối với đối tượng được lựa chọn.

Trên blog, Công ty an ninh mạng FireEye – một nạn nhân của vụ xâm phạm có liên quan tới sự cố - viết các mục tiêu khác bao gồm “chính phủ, công ty tư vấn, công nghệ, viễn thông và pháp nhân tại Bắc Mỹ, châu Âu, châu Á và Trung Đông”. John Hultquist, Giám đốc phân tích tình báo FireEye, nhận định: “Nếu đây là gián điệp mạng, nó là một trong các chiến dịch gián điệp mạng hiệu quả nhất mà chúng tôi từng gặp trong một thời gian dài”.

Du Lam (Theo Reuters)

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

Một nguồn tin đáng tin cậy ngày 14/12 cho biết một nhóm tin tặc “tinh vi” đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ.

Số lượng các nạn nhân thực sự của vụ tấn công vẫn là một trong nhiều câu hỏi chưa có lời giải xoay quanh vụ tấn công. Hacker đã lợi dụng cửa hậu trong phần mềm quản trị mạng doanh nghiệp của SolarWinds để làm bàn đạp cho các cuộc tấn công tiếp theo.

Khoảng 18.000 khách hàng của SolarWinds đã nhận được bản cập nhật chứa cửa hậu song số lượng bị tấn công – đồng nghĩa với việc hacker dùng cửa hậu để xâm nhập – có thể ít hơn nhiều.

Theo nhà phân tích bảo mật Allan Liska, hãng an ninh mạng Recorded Future đã xác định được 198 nạn nhân bị hack. Ba nguồn tin khác của Bloomberg tiết lộ hacker xâm phạm vào mạng lưới của ít nhất 200 nạn nhân. Tuy nhiên, chưa bên nào công bố danh tính nạn nhân. Con số dự kiến còn tăng lên khi cuộc điều tra tiếp tục. Động cơ của hacker là gì cũng là điểm chưa rõ ràng. Cũng không rõ chúng chỉ xem hay đã đánh cắp dữ liệu khi xâm nhập.

Người phát ngôn SolarWinds cho biết công ty vẫn đang hợp tác với khách hàng và chuyên gia để chia sẻ thông tin. Ngay từ đầu, hacker Nga bị tình nghi đứng sau vụ tấn công. Song, Tổng thống Mỹ Donald Trump lại bất đồng ý kiến với Ngoại trưởng Mỹ Mike Pompeo và Chủ tịch Hội đồng tình báo thượng viện Marco Rubio về thủ phạm. Người đứng đầu nước Mỹ gợi ý vụ tấn công là tác phẩm của Trung Quốc.

Hôm 17/12, Cục An ninh mạng và bảo mật hạ tầng Mỹ (CISA) phát cảnh báo rằng hacker đe dọa rủi ro lớn tới chính phủ liên bang, tiểu bang và địa phương cũng như hạ tầng quan trọng và khu vực tư nhân. CISA nhận định hacker rất nhẫn nại, có nguồn lực và hoạt động tinh vi, phức tạp. CISA cũng phát hiện bằng chứng của các cửa hậu tiềm tàng khác ngoài nền tảng SolarWinds, cho thấy khả năng còn có nạn nhân khác chưa được xác định.

Tuần trước, Microsoft cho biết 40 khách hàng của họ bị tấn công và các cuộc cán công vẫn đang tiếp diễn, số lượng dự đoán còn tăng. Trong số đó, 80% tại Mỹ, bao gồm các công ty an ninh mạng, cơ quan chính phủ, nhà thầu chính phủ.

Hãng bảo mật FireEye là nạn nhân đầu tiên tự công khai vào ngày 8/12. Theo FireEye, trong khi điều tra sự cố riêng, họ đã khám phá ra cửa hậu SolarWinds. Còn Microsoft cũng tìm thấy bản cập nhật độc hại trong mạng lưới song đã cô lập và loại bỏ.

Du Lam (Theo Bloomberg)

Thêm nhiều nạn nhân của vụ tấn công mạng rúng động Mỹ

Bộ Năng lượng Mỹ, Cục An ninh hạt nhân quốc gia và Microsoft là ba nạn nhân tiếp theo của chiến dịch tấn công mạng quy mô lớn nhằm vào Mỹ.