Trang chủ KHCN

Gia tăng các đợt tấn công bằng mã độc tống tiền

Cập nhật, 17:25, Chủ Nhật, 09/06/2024 (GMT+7)

 

Thông báo ngày 5/6 của Vietnam Post về việc bị tấn công bằng mã độc tống tiền.
Thông báo ngày 5/6 của Vietnam Post về việc bị tấn công bằng mã độc tống tiền.

Chỉ trong ít tháng đầu năm, thống kê của Cục An toàn thông tin (Bộ Thông tin-TT) cho thấy có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia- NCSC cũng ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến mã độc ransomware trên các hệ thống thông tin.

Tấn công bằng mã độc ransomware

Hệ thống công nghệ thông tin của Tổng Công ty Bưu điện Việt Nam (Vietnam Post) vừa bị tấn công bất hợp pháp bằng mã độc tống tiền (ransomware). Đợt tấn công gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát.

Vietnam Post ngay sau đó kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin, trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu. Do vậy, các website (có chứa “vnpost.vn” trong tên miền) và các ứng dụng liên quan sẽ tạm thời bị gián đoạn trong thời gian khắc phục sự cố.

Trước đó ít ngày, vào cuối tháng 5/2024, Cơ quan An ninh điều tra (Công an TP Đà Nẵng) tống đạt quyết định khởi tố vụ án hình sự “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.

Đây là động thái tiếp theo sau khi cơ quan chức năng phát hiện một nhóm đối tượng có hành vi phát tán các tập tin có chứa mã độc nhằm chiếm đoạt tài khoản mạng xã hội Facebook của người khác. Phòng An ninh mạng (ANM) (Công an TP Đà Nẵng) phối hợp Cục An toàn thông tin xác định, các tập tin trên có chứa mã độc nên đã tiến hành theo dõi.

Các vụ việc trên đây chỉ là số nhỏ trong hàng ngàn vụ việc liên quan đến các đợt tấn công ransomware được ghi nhận trong các tháng đầu năm 2024.

Dữ liệu của Cục An toàn thông tin cho thấy, qua theo dõi và giám sát, đơn vị này ghi nhận các cuộc tấn công ransomware nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, viễn thông,… gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh với đơn vị gặp sự cố.

Rà soát, gỡ bỏ mã độc trên máy tính

Chỉ trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam, Cục An toàn thông tin xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm NCSC cũng ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.

Cục ANM và phòng, chống tội phạm sử dụng công nghệ cao (Cục A05, Bộ Công an) cũng nhìn nhận tình hình ANM tại Việt Nam đang diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ thống thông tin trọng yếu của các cơ quan bộ, ngành, tổ chức, doanh nghiệp tại Việt Nam tiếp tục gia tăng về tần suất và mức độ nguy hiểm.

Đáng chú ý, hình thức tấn công mạng bằng mã độc mã hóa dữ liệu ransomware đang ngày càng phổ biến và gây thiệt hại lớn về kinh tế và uy tín của cơ quan, tổ chức, doanh nghiệp; ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.

Từ thực tế trên, Cục A05 khuyến cáo các cơ quan, đơn vị khẩn trương, ưu tiên tổ chức kiểm tra ANM; rà soát, gỡ bỏ mã độc trên máy tính (nếu có); sao lưu dự phòng dữ liệu quan trọng; tăng cường giám sát ANM để kịp thời phát hiện hoạt động tấn công mạng. Thực hiện rà soát việc tuân thủ của bộ phận kỹ thuật, cán bộ, công nhân, viên chức đối với chính sách quản lý, quy chế bảo đảm ANM, quy trình quản trị, vận hành...

Ông Vũ Ngọc Sơn- Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội ANM quốc gia) cho biết: “Với các hệ thống máy chủ vật lý, không sử dụng ảo hóa, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại, việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hóa toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng”.

Ông Vũ Ngọc Sơn khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hóa, máy chủ email, máy chủ AD. Cần cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.

VY ANH

(Theo laodong.vn)

Các tin khác