Ồ ạt tấn công bằng mã độc ransomware
Rạng sáng ngày 4.6, hệ thống công nghệ thông tin của Tổng Công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công bất hợp pháp bằng mã độc tống tiền (ransomware). Đợt tấn công gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát.
Vietnam Post ngay sau đó kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin, trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu. Do vậy, các website (có chứa “vnpost.vn” trong tên miền) và các ứng dụng liên quan sẽ tạm thời bị gián đoạn trong thời gian khắc phục sự cố.
Trước đó ít ngày, vào cuối tháng 5.2024, Cơ quan An ninh điều tra (Công an TP Đà Nẵng) tống đạt quyết định khởi tố vụ án hình sự “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Đây là động thái tiếp theo sau khi cơ quan chức năng phát hiện một nhóm đối tượng có hành vi phát tán các tập tin có chứa mã độc nhằm chiếm đoạt tài khoản mạng xã hội Facebook của người khác. Phòng An ninh mạng (Công an TP Đà Nẵng) phối hợp Cục An toàn thông tin xác định, các tập tin trên có chứa mã độc nên đã tiến hành theo dõi.
Các vụ việc trên đây chỉ là số nhỏ trong hàng nghìn vụ việc liên quan đến các đợt tấn công bằng mã độc tống tiền (ransomware) được ghi nhận trong các tháng đầu năm 2024.
Dữ liệu của Cục An toàn thông tin cho thấy, qua theo dõi và giám sát, đơn vị này ghi nhận các cuộc tấn công ransomware nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt trong các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, viễn thông…, gây thiệt hại về tài sản, ảnh hưởng danh tiếng, gián đoạn hoạt động kinh doanh với đơn vị gặp sự cố.
Rà soát, gỡ bỏ mã độc trên máy tính
Chỉ trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam, Cục An toàn thông tin xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc.
Hệ thống của Trung tâm Giám sát không gian mạng quốc gia - NCSC cũng ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware trên các hệ thống thông tin.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Cục A05, Bộ Công an) cũng nhìn nhận tình hình an ninh mạng tại Việt Nam đang diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ thống thông tin trọng yếu của các cơ quan bộ, ngành, tổ chức, doanh nghiệp tại Việt Nam tiếp tục gia tăng về tần suất và mức độ nguy hiểm.
Đáng chú ý, hình thức tấn công mạng bằng mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) đang ngày càng phổ biến và gây thiệt hại lớn về kinh tế và uy tín của cơ quan, tổ chức, doanh nghiệp; ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
Việc các cơ quan bộ, ban, ngành, tổ chức, doanh nghiệp chưa triển khai đầy đủ các biện pháp bảo vệ an ninh mạng cho các hệ thống thông tin theo quy định cũng gây khó khăn cho công tác điều tra, đấu tranh phòng, chống tội phạm của lực lượng công an.
Từ thực tế trên, Cục A05 khuyến cáo các cơ quan, đơn vị khẩn trương, ưu tiên tổ chức kiểm tra an ninh mạng; rà soát, gỡ bỏ mã độc trên máy tính (nếu có); sao lưu dự phòng dữ liệu quan trọng; tăng cường giám sát an ninh mạng để kịp thời phát hiện hoạt động tấn công mạng. Thực hiện rà soát việc tuân thủ của bộ phận kỹ thuật, cán bộ, công nhân, viên chức đối với chính sách quản lý, quy chế bảo đảm an ninh mạng, quy trình quản trị, vận hành...
Khẩn trương rà soát, làm sạch hệ thống
Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) cho biết: “Với các hệ thống máy chủ vật lý, không sử dụng ảo hóa, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại, việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hóa toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng”.
Để tăng cường chủ động phòng chống tấn công mã độc mã hóa dữ liệu, đặc biệt cho hệ thống ảo hóa, ông Sơn khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hóa, máy chủ email, máy chủ AD. Cần cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.
Đồng thời, kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.
Các tổ chức, doanh nghiệp cần ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu. KHÁNH AN
