- Sau khi ăn khai trương nhà hàng với nhiều món hải sản, hàng chục người dân có triệu chứng của ngộ độc thực phẩm và được người nhà đưa đi Trạm y tế xã cấp cứu.

Chiều 22/4, bác sỹ Nguyễn Lương Ngọc, Trạm trưởng trạm y tế xã Phúc Trạch, huyện Bố Trạch (Quảng Bình) cho biết trạm đã tiếp nhận và điều trị cho hơn 20 ca cấp cứu nghi bị ngộ độc thực phẩm.

Các bệnh nhân đều là người trong xã, rạng sáng 22/4 được đưa đến trạm xá với các triệu chứng như như đau bụng, nôn ói, tiêu chảy.

Một số bệnh nhân đang được điều trị tại trạm y tế xã

Trước đó, vào lúc 11g ngày 21/4, những bệnh nhân này đã đến dự lễ khai trương nhà hàng Bảo Quốc đóng trên địa bàn xã. Trong bàn tiệc có rất nhiều hải sản như cá, mực, ốc, ghẹ… Đến rạng sáng hôm sau, hầu hết mọt người dự tiệc bắt đầu có triệu chứng đau bụng, nôn ói, tiêu chảy.

Chị P.P.T., một bệnh nhân đang được điều trị tại trạm xá cho biết: “Sau khi đi ăn khai trương về, đến 4h sáng hôm sau thì tôi bị đau bụng dữ dội, kèm theo đó là nuồn nôn. Mặc dù đã tự uống thuốc nhưng không đỡ nên đã được gia đình đưa đi cấp cứu”.

Được biết, trong buổi tiệc khai trương có khoảng 200 khách tham dự. Trong đó có nhiều người bị đau bụng. Người nhẹ thì tự ở nhà uống thuốc, nặng hơn thì đi trạm xá.

Theo một số nguồn tin, số hải sản được bày biện trong buổi tiệc khai trương đều được mua tại huyện Quảng Trạch, nơi mà trong thời gia qua có rất nhiều cá chết bất thường.

Sự việc đã thông báo cho Phòng Y tế, Trung tâm Y tế Dự phòng, Chi cục vệ sinh an toàn thực phẩm.

Hải Sâm

"Chúng tôi đã chính thức nộp đơn yêu cầu mở thủ tục phá sản đối với Công ty Cổ phần Công nghệ Onaclover tại Toà án Nhân dân Thành phố Hà Nội theo các quy định của pháp luật", đại diện WeWow cho biết.

Quá trình WeWow sụp đổ thực tế đã diễn ra từ khá lâu, hãy cùng nhìn lại quá trình này và những khả năng xảy ra tiếp theo.

WeWow - WeFit là gì?

WeWow khởi nguồn từ WeFit, ứng dụng liên kết phòng tập ra đời năm 2016 với kỳ vọng về cách thức tập luyện mới linh hoạt, tiện lợi, đa dạng - một "Uber của Fitness". Năm ấy, cái tên WeFit cùng với founder Nguyễn Khôi nổi lên như một hiện tượng.

Đầu năm 2019, WeFit công bố gọi vốn thành công 1 triệu USD từ CyberAgent Capital. Đây cũng là lúc WeFit phát triển mạnh mẽ nhất.

Trong giai đoạn cực thịnh, hệ thống đối tác WeFit lên đến gần 800 phòng tập và vượt qua dấu mốc 2 triệu lượt đặt lịch tập sau hơn 2 năm.

Những dấu hiệu sụp đổ của WeFit, WeWow

Quãng thời gian ngay sau giai đoạn cực thịnh, WeFit bắt đầu gặp những vấn đề trong cách thức vận hành và gặp phải sự phản ứng từ người dùng cũng như đối tác.

Khoảng cuối năm 2019, "cơn bão" phản ứng đầu tiên của người dùng đến từ việc WeFit thường xuyên cắt giảm số buổi giới hạn trong tháng đối với các phòng tập, cũng như mất khá nhiều phòng tập trong hệ thống. Điều đáng nói hơn là không ít phòng tập tố WeFit nợ quá hạn, tổng số tiền chưa thanh toán dồn lại lên đến cả trăm triệu nên buộc phải ngừng liên kết.

Một số khách hàng bắt đầu nhận thấy sự không ổn định của gói tập WeFit, thậm chí cảm thấy "như bị lừa đảo" và đòi hoàn lại tiền. Một số trường hợp đã được giải quyết trong thời gian này.

Để giải thích cho những thay đổi chính sách của mình, CEO WeFit cho biết nền tảng đang cần làm rõ lại về định hướng sản phẩm, không phải "thay thế vé phòng tập truyền thống với mức giá rẻ hơn" mà là cung cấp một dịch vụ tập luyện nhiều nơi, đa dạng.

Mô hình của WeFit có thể xem như "buffet phòng tập" cho người dùng. Hiểu nôm na là người dùng càng đi tập nhiều, nền tảng trung gian như WeFit càng lời ít, thậm chí phải bù lỗ. Nếu để đặt lịch tự do, WeFit không kiểm soát được tình hình.

Hơn nữa, đại diện WeFit cho biết có tình trạng "booking ảo" mà họ chưa thể giải quyết bằng biện pháp kỹ thuật và việc WeFit phải nợ các phòng tập là để cân đối tài chính.

Khi mở rộng sang mảng chăm sóc sắc đẹp với dịch vụ WeJoy, kết với dịch vụ WeFit cũ để tạo nên ứng dụng chung mang tên WeWow, mô hình kinh doanh được áp dụng cũng khác hẳn. WeJoy áp dụng chính sách tính theo lượt gần như dạng voucher làm đẹp, tránh tình trạng vượt khả năng kiểm soát.

Tuy nhiên, dường như việc định hướng lại sản phẩm này cũng không giúp cải thiện được tình hình là bao. Hàng loạt phòng tập dần dần rời bỏ WeFit vì bị nợ thanh toán, khiến số lượng phòng tập trong hệ thống giảm dần.

Báo cáo đã thu hút sự chú ý của Kaspersky bởi các đặc điểm khác lạ của phần mềm này, với mức độ tinh vi và hoạt động rất khác so với những Trojans thường được tải lên các cửa hàng ứng dụng chính thức.

Thông thường nếu người tạo tìm cách tải ứng dụng độc lại lên cửa hàng ứng dụng chính thức, họ sẽ đầu tư nguồn lực đáng kể để quảng bá ứng dụng nhằm tăng số lượng cài đặt và nạn nhân bị tấn công.

Nhưng đối với các ứng dụng độc hại mới được phát hiện này lại không như vậy. Dường như các hacker đứng sau mã độc không quan tâm đến việc phát tán hàng loạt.

Phần mềm gián điệp trên Google Play được ngụy trang dưới dạng ứng dụng dọn dẹp trình duyệt

Theo các nhà nghiên cứu, đây có thể là dấu hiệu của hoạt động tấn công có chủ đích APT. Nghiên cứu bổ sung phát hiện một số phiên bản khác nhau với nhiều mẫu phần mềm độc hại có điểm tương đồng về cách mã hóa.

Chức năng của tất cả các mẫu phần mềm độc hại đều là thu thập thông tin của nạn nhân. Mặc dù mục đích của mã độc này về cơ bản không rộng lắm, bao gồm định vị địa lý, nhật ký cuộc gọi, truy cập thông tin liên lạc và SMS, ứng dụng cũng có thể thu thập danh sách các ứng dụng đã cài đặt, thông tin về thiết bị, như kiểu máy và phiên bản hệ điều hành.

Hơn nữa, các tin tặc có thể tải xuống và thực thi các tấn công khác nhau, từ đó điều chỉnh cho phù hợp với từng thiết bị tùy vào phiên bản Android và các ứng dụng đã cài đặt. Bằng cách này, tin tặc có thể tránh làm quá tải ứng dụng nhưng vẫn có thể thu thập được những thông tin cần thiết.

Nghiên cứu sâu hơn chỉ ra rằng PhantomLance được phát tán trên nhiều nền tảng và thị trường khác nhau, trong đó có Google Play và APKpure.

Các quốc gia đứng đầu về các vụ tấn công bởi PhantomLance

Nhằm tạo sự tin cậy cho ứng dụng, các hacker tạo hồ sơ giả mạo của đơn vị phát triển bằng Github. Ngoài ra để tránh cơ chế lọc từ các nền tảng và thị trường, những phiên bản đầu tiên của ứng dụng được hacker tải lên không chứa bất kỳ mã độc nào. Tuy nhiên, với các bản cập nhật sau này, mã độc đã được tiêm vào ứng dụng để tấn công thiết bị.

Theo Kaspersky Security Network, kể từ năm 2016, khoảng 300 nỗ lực lây nhiễm đã được thực hiện trên các thiết bị Android ở những quốc gia như Ấn Độ, Việt Nam, Bangladesh và Indonesia.

Việt Nam là một trong những quốc gia có số vụ tấn công hàng đầu. Ngoài ra, một số ứng dụng chứa mã độc được sử dụng trong chiến dịch cũng được đặt tên bằng tiếng Việt.

Các nhà nghiên cứu xác định rằng PhantomLance giống ít nhất 20% so với một trong các chiến dịch tấn công thiết bị Android có liên quan đến OceanLotus, một nhóm tin tặc đã hoạt động ít nhất là từ năm 2013 và mục tiêu chủ yếu ở khu vực Đông Nam Á.

Hơn nữa, một số trùng hợp đáng chú ý đã được tìm thấy với các hoạt động trước đây của OceanLotus trên Windows và MacOS. Do đó, các nhà nghiên cứu của Kaspersky khá tin rằng chiến dịch PhantomLance có thể liên quan đến OceanLotus.