Ransomware: Khi doanh nghiệp Việt bị rơi vào tầm ngắm moi tiền

Thẩm Hồng Thụy |

Cuối năm 2016, trong câu chuyện với ông Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena, ông Thắng tiết lộ: “Có một Tổng Cty tại TPHCM bị dính mã độc bắt cóc dữ liệu tống tiền (ransomware), nhưng không dám công bố”. Nạn nhân của mã độc tống tiền, không chỉ có mỗi Tổng Cty kia ôm “niềm đau chôn giấu”, mà còn hàng chục, hàng trăm doanh nghiệp, tổ chức ở Việt Nam và trên thế giới…

Vì sao ôm “niềm đau chôn giấu”?

Nạn nhân của ransomware luôn có con số công bố sau mỗi đợt loại mã độc này tấn công, tuy nhiên về tên các tổ chức, doanh nghiệp hay cá nhân cụ thể cùng với khoản tiền chuộc của nạn nhân là bao nhiêu, thì hầu như ít được tiết lộ. Những ngày qua chúng ta được biết đến đợt tấn công của mã độc WannaCry lây nhiễm vào hơn 300.000 máy tính tại 150 quốc gia và vùng lãnh thổ trên thế giới, trong đó có Việt Nam được Kaspersky Lab cho là nằm trong Top 20 quốc gia bị ảnh hưởng nặng nề nhất. Theo hai công bố từ Bkav và CMC Infosec, thì tổng số máy tính tại Việt Nam bị nhiễm mã độc WannaCry là hơn 2.700 (thống kế của Bkav hơn 1.900, thống kê của CMC Infosec hơn 800, tuy nhiên có thể có những trường hợp bị trùng); trong đó, hơn 1.600 máy tính bị nhiễm thuộc các tổ chức, cơ quan, doanh nghiệp, khoảng 300 máy tính còn lại bị nhiễm thuộc về các cá nhân.

Cũng có thông tin cho biết, một kênh truyền hình tại TPHCM bị nhiễm WannaCry và bị tống tiền chuộc 7 bitcoin (1 bitcion tương đương khoảng 1.800USD vào thời điểm đó), trong khi đó một doanh nghiệp khác dính WannaCry bị tin tặc đòi tiền chuộc lên đến khoảng 300 triệu đồng, tức hơn 13.000USD… Hầu hết các nạn nhân khi đã bị nhiễm và bị mã hóa dữ liệu, cầu cứu đến các cơ quan chức năng hay các Cty, trung tâm bảo mật, trên thực tế là vô phương lấy lại được dữ liệu, mà công việc chính lúc đó của phía tư vấn bảo mật là nên trả tiền chuộc dữ liệu như thế nào, và kiện toàn giải pháp bảo mật của tổ chức, doanh nghiệp ra sao để tránh hậu họa tiếp theo.

Trên thế giới, cũng không nhiều doanh nghiệp công khai việc bị ransomware tấn công và khoản tiền chuộc phải trả vì ảnh hưởng đến uy tín, thương hiệu. Đối với nhiều ngành dịch vụ, trong đó có những ngành nhạy cảm như ngân hàng, tài chính… hay các lĩnh vực như vũ khí, quân sự, an ninh, thì việc công bố dường như là điều tối kị. Trong đợt tấn công của WannaCry vừa qua, những cái tên nạn nhân được nhắc đến như hệ thống bệnh viện ở Anh, ga xe lửa ở Chemnitz (Đức), hay hãng FedEx (Mỹ), hãng viễn thông Megafon (Nga)… là số hiếm, và các hình ảnh, thông tin bị lộ ra bên ngoài chỉ vì không thể tiếp tục giấu. Tuy nhiên, số tiền chuộc là bao nhiêu thì vẫn là một “niềm đau chôn giấu” không được hé lộ với truyền thông. Nhìn chung, các nạn nhân của ransomware là doanh nghiệp rất sợ công bố những thông tin như thế, vì họ sợ khách hàng sẽ lo lắng, mất dần niềm tin và rời bỏ dịch vụ của họ.

 

Hãy nhớ: ransomware không chỉ có “anh em nhà WannaCry” nguy hiểm!

Mã độc WannaCry đánh dấu một cuộc tấn công của ransomware lớn nhất và nguy hiểm nhất từ trước tới nay. Tính chất nguy hiểm của mã độc này còn vì nó bắt nguồn từ cái gốc Cơ quan An ninh Mỹ (NSA) sử dụng để do thám máy tính thông qua lỗ hổng EternalBlue trên hệ điều hành Windows, và sau đó đã để rơi vào tay nhóm tin tặc Shadow Brokers.

Cho đến thời điểm kết thúc cuộc tấn công vừa qua WannaCry đã có thêm nhiều phiên bản mới, và “thành quả” mà nó trục lợi được từ các nạn nhân được cho là hơn 50.000USD. Con số này không lớn hơn số tiền chuộc mà ransomware “bỏ túi” năm 2015 (hơn 325 triệu USD theo nghiên cứu của Kaspersky Lab), song những hệ lụy của ransomware để lại chưa ai dám chắc là chỉ có tiền chuộc.

Theo khảo sát của tổ chức bảo mật Malwarebytes, trong khoảng thời gian từ tháng 6.2015-6.2016, có tới 30% doanh nghiệp là nạn nhân của ransomware bị thua lỗ, 20% bị ngưng trệ hoạt động. Dữ liệu chuộc lại được, nhưng cũng không ai dám chắc là nó không bị tiếp tục mang ra để phục vụ cho các mục đích đen tối khác vì một khi ransomware mã hóa được dữ liệu thì khả năng thu thập và lưu trữ một phiên bản khác dữ liệu đó là trong tầm tay. Đặc biệt, đối với những tài liệu quan trọng và nhạy cảm của doanh nghiệp, tài liệu liên quan tới lãnh đạo cao cấp của Cty.v.v… có thể được “trục lợi 2.0” để thu lợi nhiều hơn cho tin tặc.

Năm 2016, theo thống kê chỉ của một hãng bảo mật đã có 62 dòng ransomware xuất hiện và mỗi dòng có thể nhân bản lên hàng chục biến thể khác nhau. Việc nhân bản hay phát triển, cập nhật phiên bản mới mạnh mẽ hơn nằm trong tính toán “kinh doanh mã độc tống tiền” của tin tặc. WannaCry đã đánh dấu sự nguy hiểm và mạnh mẽ nhất từ trước tới nay nhưng trong tương lai không có nghĩa là không còn mẫu ransomware nào có mức độ nguy hiểm hơn nó.

Trong tình hình nước sôi lửa bỏng về mã độc tống tiền khiến cho cả Tổng thống Mỹ Donald Trump phải lên tiếng, thì ông Keith Alexander – cựu Giám đốc NSA - đã thêm cảnh báo rằng, trong năm 2017 này sẽ còn nhiều lượt tấn công bằng mã độc tống tiền tương tự như WannaCry. Và theo nghiên cứu của các hãng bảo mật, số cuộc cũng như nhịp độ tấn công của ransomware cũng ngày càng tăng mạnh. Đơn cử trong năm 2016, số vụ ransomware tấn công doanh nghiệp đã tăng gấp 3 lần: Tháng 1 cứ 2 phút có một cuộc tấn công thì sang tháng 10 rút xuống chỉ còn 40 giây 1 cuộc. Đối với máy tính cá nhân, ransomware tăng nhịp độ tấn công từ 20 giây lên cứ 10 giây 1 cuộc.

Khi mã độc bắt cóc dữ liệu tống tiền trở thành công cụ để làm ăn của bọn tội phạm, thì chúng biết kiếm tiền ở đâu sẽ dễ dàng hơn và hầu bao ở đâu thì dễ được móc ra hơn. Vì thế sẽ là sai lầm nếu nghĩ rằng qua cuộc tấn công của WannaCry là tình hình lại yên ổn đâu vào đấy. Năm 2016, lời cảnh báo mạnh mẽ từ vụ tin tặc tấn công hàng loạt hệ thống thông tin tại nhiều sân bay Việt Nam và website của Vietnam Airlines. Bước sang năm 2017, dù cuộc tấn công của WannaCry không gây ra hậu quả quá nghiêm trọng cho Việt Nam nhưng nó là lời cảnh báo từ một góc khác trong lĩnh vực bảo mật: Doanh nghiệp Việt Nam cũng đã và đang rơi vào tầm ngắm bị tống tiền, moi tiền của tin tặc trên thế giới.  

Liên minh chống lại ransomware

Tháng 7.2016, một liên minh chống lại ransomware đã được ra mắt trên thế giới với dự án No More Ransom với website chính thức www.nomoreransom.org, gồm 14 phiên bản ngôn ngữ khác nhau. Liên minh này tập hợp hàng chục Cty, tổ chức hàng đầu về bảo mật trên thế giới, các cơ quan hành pháp và Interpol ở Châu Âu… Đến thời điểm này, website của liên minh đã cập nhật được 55 công cụ giải mã dữ liệu bị khóa giúp cho các nạn nhân không phải đóng tiền chuộc nhưng vẫn lấy lại được dữ liệu. Theo thống kê, đến tháng 4.2017 đã có hơn 10.000 nạn nhân của ransomwawe trên thế giới thoát được nanh vuốt tống tiền của tin tặc.


Thẩm Hồng Thụy
TIN LIÊN QUAN

Gỡ khó các quy định tạo nguồn cung cho nhà ở xã hội

B. Chương |

Kế hoạch triển khai 1 triệu nhà ở xã hội đang gặp khó khăn vì nhiều quy định không phù hợp với chủ trương xã hội hóa đầu tư để phát triển nhà ở xã hội, hoặc chưa đảm bảo tính khả thi, chưa phù hợp với tình hình thực tiễn.

NSƯT Chí Trung: “20 năm Táo Quân là quãng thời gian tươi đẹp của tôi”

Hiền Hương (thực hiện) |

NSƯT Chí Trung tiếp tục đảm nhận vai Táo Giao thông ở Táo Quân 2023. Anh chia sẻ với Lao Động hành trình 20 năm đã có ở Táo Quân và 6 tháng trải nghiệm cuộc sống về hưu sau khi nhận quyết định nghỉ chế độ từ tháng 6.2022.

Chứng khoán: Thị trường giữ trạng thái đi ngang trong ngắn hạn

Gia Miêu |

Xu hướng đi ngang ngắn hạn của thị trường chứng khoán dự báo sẽ tiếp tục được duy trì và chỉ số sẽ chuyển trạng thái vào sau kỳ nghỉ lễ.

Khán giả Việt Nam tiếc nuối chia tay huấn luyện viên Park Hang-seo

Chi Trần |

Người hâm mộ Việt Nam tiếc nuối khi phải nói lời chia tay huấn luyện viên Park Hang-seo sau hơn 5 năm gắn bó.

Chờ đợi cuộc tái cấu trúc trên thị trường bất động sản

ANH HUY |

Ở góc độ tích cực, bối cảnh trầm lắng, tắc thanh khoản của thị trường bất động sản (BĐS) trong nhiều tháng qua thúc đẩy cuộc tái cấu trúc trên thị trường mạnh mẽ hơn. Không chỉ doanh nghiệp cơ cấu lại sản phẩm, mà nhà đầu tư cũng dần tiệm cận với cách thức đầu tư lành mạnh và tầm nhìn dài hạn. 

Tranh luận trả lương tháng 13 và thưởng Tết nguyên đán

TUỆ NHI |

Dù đã 26 tháng Chạp nhưng nhiều người vẫn chưa được nhận lương tháng thứ 13 hay tiền thưởng Tết và đùa rằng với họ niềm vui xuân vẫn chưa về.

Chênh lệch sốc giữa tài sản 1% người giàu nhất thế giới và 99% còn lại

Song Minh |

1% người giàu nhất thế giới đã trở nên giàu có hơn rất nhiều, nhanh hơn rất nhiều so với 99% phần còn lại của thế giới.

Ghe chở hoa xuân rực rỡ, tấp nập về chợ hoa trên sông lớn nhất TPHCM

KHÁNH LINH - CHÂN PHÚC |

TPHCM - Từ chiều nay 25 tháng Chạp (ngày 16.1), ghe hoa từ các tỉnh miền Tây đã tấp nập cập bến Bình Đông (quận 8, TPHCM), chợ hoa “Trên bến dưới thuyền” cũng chính thức khai mạc. Tết này, hoa về bến Bình Đông đa dạng về chủng loại, rực rỡ sắc màu, giá cả không tăng so với những Tết trước.