Sự cố tấn công mã hoá dữ liệu sẽ chưa dừng lại ở PVOil và VNDirect
Nhĩ Anh
03/04/2024, 11:12
Chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hoá dữ liệu nghiêm trọng xảy ra. Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng 1 thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền. Theo chuyên gia an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế, vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào...
Ảnh minh họa
Ngày 2/4/2024 thêm một doanh nghiệp nữa đó là PVOIL gặp sự cố tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu-Ransomware. Sự cố tấn công mạng đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử phục vụ bán hàng tạm thời không thể thực hiện được. PVOIL cũng cho biết đã có văn bản báo cáo các cơ quan chức năng và đang tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất.
Trước sự cố xảy ra với PVOIL, một doanh nghiệp Việt Nam khác là Công ty cổ phần chứng khoán VNDIRECT cũng đã bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.
CÁC HỆ THỐNG LUÔN TRONG TÌNH TRẠNG CÓ THỂ BỊ TẤN CÔNG BẤT CỨ LÚC NÀO
Chia sẻ những cảnh báo tấn công và khuyến nghị về an ninh mạng với VnEconomy sáng 3/4/2024, chuyên gia Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng quốc gia Việt Nam (NCS) cho hay: Chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hoá dữ liệu nghiêm trọng xảy ra, từ chứng khoán, năng lượng, viễn thông, y tế… Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền.
Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.
Để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.
Theo ông Sơn, mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
RÀ SOÁT LỖ HỔNG, KHẨN TRƯƠNG ĐƯA HỆ THỐNG QUAN TRỌNG VÀO GIÁM SÁT AN NINH MẠNG 24/7
Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
Bên cạnh đó, cần triển khai mô hình bảo vệ bốn lớp theo khuyến cáo của Bộ Thông tin và Truyền thông, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.
Để hạn chế những rủi ro nguy cơ tấn công hệ thống, chuyên gia này nhấn mạnh, “ngay lúc này, doanh nghiệp, tổ chức cần chuẩn bị các phương án khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi”.
Cùng với đó, khẩn trương thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ. Sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế.
Ngoài ra cần chú trọng đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng; rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu.
Trước thực trạng hệ thống VNDIRECT và một số doanh nghiệp, tổ chức Việt Nam bị tấn công ransomware gây gián đoạn hoạt động, trong các ngày 27/3 và 30/3, Cục An toàn thông tin phát cảnh báo, đề nghị các công ty chứng khoán cùng các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý.
Cục An toàn thông tin nêu rõ, qua theo dõi, giám sát không gian mạng, đơn vị này phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao. Đặc biệt, trong thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trước thực trạng trên, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm. Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Các đơn vị doanh nghiệp rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp đội. Xây dựng kế hoạch ứng phó sự cố với hệ thống thông tin thuộc phạm vi quản lý theo quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu.
Bên cạnh đó thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.
Kiểm tra, cập nhật bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống.
Đọc thêm
Huế đặt mục tiêu tăng trưởng doanh số thương mại điện tử 20% mỗi năm
Thành phố Huế đặt mục tiêu đưa thương mại điện tử trở thành lĩnh vực tiên phong, thúc đẩy kinh tế số, nâng cao năng lực cạnh tranh của doanh nghiệp và của thành phố.
Nhu cầu về chip H20 của Nvidia bắt đầu "ảm đạm" ở Trung Quốc
Chip trí tuệ nhân tạo (AI) H20 của Nvidia, phiên bản được thiết kế riêng cho thị trường Trung Quốc nhằm đáp ứng quy định kiểm soát xuất khẩu của Mỹ, được cho là đang đối mặt với sức mua giảm sút tại Trung Quốc, sau cảnh báo bất lợi với Nvidia từ cơ quan quản lý Trung Quốc…
Vì sao giới triệu phú tiền điện tử đang đổ về UAE?
Không đánh thuế lợi nhuận, khung pháp lý minh bạch và đặc quyền về cư trú, đã khiến Các Tiểu vương quốc Ả Rập Thống nhất (UAE) trở thành thỏi nam châm hút giới siêu giàu tiền điện tử toàn cầu…
Xét xử đường dây mua bán hơn 53 triệu dữ liệu thông tin cá nhân, thu giữ gần tỉ đồng
Chiều 13/8, TAND TP. Huế đã mở phiên toà sơ thẩm xét xử vụ án “Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” đối với 6 bị cáo có hành vi mua bán hơn 53 triệu thông tin cá nhân của công dân tại 63 tỉnh, thành phố cũ trên cả nước…
Nghị định về quỹ đầu tư mạo hiểm quốc gia dự kiến sẽ trình Chính phủ trong quý 3/2025
Trong văn bản trả lời kiến nghị của cử tri Thành phố Huế gửi tới trước Kỳ họp thứ 9, Quốc hội khóa XV, Bộ Khoa học và Công nghệ cho biết đang hoàn thiện dự thảo Nghị định của Chính phủ quy định về việc thành lập, tổ chức quản lý và hoạt động của quỹ đầu tư mạo hiểm quốc gia, quỹ đầu tư mạo hiểm của địa phương sử dụng ngân sách nhà nước…
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: