Cảnh báo tấn công mã hóa dữ liệu (ransomware) để tống tiền

Tại hội thảo An ninh dữ liệu trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức chiều 16/7, Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao A05, Bộ Công an đã đề xuất thành lập Liên minh ứng phó sự cố và dịch vụ an ninh mạng.

Trước đây, khi virus xâm nhập vào máy tính, chúng thường phá hoại hệ thống, làm chậm máy do cấu hình máy tính thấp, chúng có thể để lại dấu vết. Tuy nhiên, giờ đây chúng được thiết kế nằm vùng để không bị phát hiện trong thời gian dài.

Vào 3 giờ 10 phút ngày 4/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu (ransomware), gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát.

Thực trạng an ninh, an toàn mạng ngày càng phức tạp đặt ra yêu cầu cấp thiết không những cần phải có một “nhạc trưởng” đủ năng lực và uy tín để quy tụ, kết nối mà còn cần cả cơ chế phát huy sức mạnh tổng hợp của các tổ chức, doanh nghiệp và các chuyên gia thành viên; không chỉ hướng đến đề cao vai trò chủ động, tự thân mỗi đơn vị, cơ quan mà ở tầm lớn hơn, cần cả vai trò điều phối các hoạt động, tăng khả năng và hiệu quả ứng phó với các tình huống khẩn cấp quốc gia.

Hiện tại, có nhiều giải pháp khác nhau để khôi phục lại hệ thống sau khi bị tấn công ransomware, trong đó, phổ biến nhất là giải pháp sử dụng một chiếc “hầm” để cất giữ an toàn dữ liệu, được cách ly với hệ thống bên ngoài cũng như những tác nhân gây hại.

Mới đây, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) đã bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Trước đó, vào ngày 24/3, vụ tấn công có hình thức tương tự cũng đã xảy ra với Công ty Chứng khoán VNDirect. Đây là hai trong nhiều vụ tấn công mạng điển hình gây thiệt hại cho doanh nghiệp và cũng là lời cảnh tỉnh trước sự cố nghiêm trọng này.

Thời gian qua, hiện tượng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao và có nhiều diễn biến phức tạp. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất cũng như ảnh hưởng đến hoạt động bảo đảm an toàn, an ninh mạng.

Chỉ trong quý I/2024, theo thống kê, đã có hơn 2.300 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, con số thực tế ắt hẳn còn lớn hơn nữa. Đặc biệt, việc Công ty Chứng khoán VNDriect (VND) và Tổng công ty Dầu Việt Nam (PVOil) bị hacker tấn công cho thấy xu hướng thực hiện hành vi mã hóa tống tiền (ransomware) nhắm tới các tổ chức tài chính đang lan rộng.

Các tổ chức, doanh nghiệp cần sớm công khai thông tin khi bị tấn công mạng để cơ quan chức năng điều phối các đơn vị hỗ trợ khắc phục sự cố kịp thời, khôi phục hoạt động, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến nghị.

Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg về tăng cường bảo đảm an toàn thông tin mạng.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã xây dựng cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.

Lâu nay, tội phạm mạng tấn công các trang web để lấy cắp dữ liệu vì mục đích xấu là hành vi rất phổ biến.

Tổng cục Thuế vừa có văn bản cho biết, qua nắm thông tin, Tổng cục Thuế được biết hệ thống Tổng công ty Dầu Việt Nam (PVOiL) bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware), vì vậy đã gây ra sự cố ngừng hoạt động trong toàn hệ thống PVOiL, trong đó có hệ thống hóa đơn điện tử.

Kể từ 10 giờ sáng 24/3/2024, hệ thống của Công ty CP Chứng khoán VNDirect (HOSE: VND) bị tấn công nhưng đến nay vẫn chưa thể giao dịch trở lại. Hiện cả Sở Giao dịch Chứng khoán TP Hồ Chí Minh (HOSE) và Sở Giao dịch Chứng khoán Hà Nội (HNX) đều ngắt kết nối giao dịch của công ty tới hai Sở kể từ ngày 25/3/2024 cho đến khi khắc phục được hoàn toàn sự cố.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dùng di động cần luôn cảnh giác khi truy cập các hệ thống WiFi mới, đặc biệt tại địa điểm công cộng như khách sạn, nhà hàng, quán cafe, và chỉ nên thực hiện các giao dịch quan trọng trên các mạng tin tưởng như WiFi tại nhà, ở công ty hay mạng 3G/4G từ điện thoại.

Theo thông tin mới nhất từ Công ty cổ phần Chứng khoán VNDirect, hệ thống của công ty này dự kiến sẽ trở lại hoạt động vào ngày 1/4.

Một trong những tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (18 đến 24/3) là vụ việc người phụ nữ bị chiếm đoạt 2,8 tỷ đồng khi đăng ký cho con tham gia khóa "tu sinh mùa hè". Cùng với đó là những cảnh báo lừa đảo đọc sách nhận lương, tiền điện tử, việc nhẹ lương cao, hẹn hò trực tuyến....

Sở Giao dịch chứng khoán Hà Nội vừa có thông báo cho biết sẽ tạm thời ngắt kết nối giao dịch của Công ty chứng khoán VNDirect tới Sở Giao dịch chứng khoán Hà Nội kể từ ngày 25/3/2024 cho đến khi Công ty chứng khoán VNDirect khắc phục được hoàn toàn sự cố.

Ngày 19/3, tại Hà Nội, Bảo hiểm xã hội Việt Nam tổ chức hội nghị trực tuyến triển khai công tác bảo đảm an toàn thông tin mạng năm 2024, với mục tiêu nâng cao công tác bảo đảm an toàn thông tin mạng, tạo nền tảng quan trọng để triển khai các hoạt động chuyển đổi số của ngành bảo hiểm xã hội Việt Nam. 

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong tuần qua (11 đến 18/3), không gian mạng nổi lên các lừa đảo dịch vụ thuê cáp, đổi giấy phép lái xe online; dịch vụ hỗ trợ làm visa giá rẻ; các trang web giả danh Cục An ninh mạng; giả danh cơ quan công an để lừa đảo chiếm đoạt tài sản; bẫy lừa đảo xuất khẩu lao động qua mạng xã hội.

Chưa đầy 30 tuổi, nhưng Nguyễn Tuấn Anh đã là một trong những chuyên gia bảo mật chủ chốt của Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp-Viễn thông quân đội). Là một trong những “hacker mũ trắng” hàng đầu thế giới, Nguyễn Tuấn Anh đặt mục tiêu kết nối một cộng đồng các bạn trẻ đam mê lĩnh vực bảo mật thông tin để nâng tầm vị thế an ninh mạng Việt Nam trên phạm vi toàn cầu.

Tối 14/3, Thành Đoàn Đà Nẵng tổ chức Chương trình tương tác trực tuyến trên nền tảng mạng xã hội Facebook (livestream) với Chủ đề “Thanh thiếu nhi Đà Nẵng với pháp luật Việt Nam” số đầu tiên.

Thời gian qua, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao phát hiện trên không gian mạng xuất hiện nhiều trang Fanpage và hội, nhóm tự xưng là "cán bộ Cục An ninh mạng" và Công an một số đơn vị, địa phương, đăng tải bài viết để hỗ trợ các nạn nhân lấy lại tiền bị lừa đảo do tham gia hoạt động theo lời dụ dỗ của các đối tượng tội phạm công nghệ cao.

LockBit Black (phiên bản 3.0), biến thể mới của virus mã hóa dữ liệu khét tiếng toàn cầu bắt đầu các cuộc tấn công của mình tại Việt Nam vào đầu năm 2024.

Sự cố sập mạng Facebook tối 5/3 gây bất tiện cho không ít cá nhân, tổ chức sử dụng mạng xã hội này. Tuy nhiên, nhìn từ góc độ an toàn thông tin, vụ việc lại là một tín hiệu tích cực.

Các cơ quan an ninh của Anh, Mỹ và Cơ quan Cảnh sát Liên minh châu Âu (Europol) phối hợp cảnh sát nhiều quốc gia khác đã truy tìm và đánh sập mạng lưới tội phạm mạng Lockbit, chuyên thực hiện các cuộc tiến công bằng mã độc giành quyền kiểm soát dữ liệu để tống tiền.