Tấn công mã hóa dữ liệu

Không một ai miễn nhiễm với mã độc tống tiền (ransomware), dù đó là doanh nghiệp tư nhân, tổ chức y tế hay thậm chí một quốc gia.

Năm 2021, lần đầu tiên toàn nước Mỹ chú ý đến mã độc tống tiền (ransomware) sau khi Colonial Pipeline, công ty đường ống lớn nhất nước này bị tấn công.

Vụ tấn công vào VNDirect không phải là cá biệt. Ransomware, loại phần mềm độc hại mã hóa dữ liệu trên hệ thống nạn nhân và đòi tiền chuộc để giải mã, đã trở thành một trong những mối đe dọa an ninh mạng nguy hiểm nhất thế giới hiện nay.

Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.

Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.

Cục An toàn thông tin (Bộ TT&TT) sẽ cùng với Cục A05 (Bộ Công an) tiến hành đánh giá về an toàn, an ninh mạng của hệ thống VNDIRECT trước khi hệ thống này vận hành chính thức sau sự cố.

Bộ TT&TT coi sự cố công ty chứng khoán VNDIRECT bị tấn công, mã hóa dữ liệu đòi tiền chuộc là cơ hội để thay đổi nhận thức về an toàn thông tin.

Ngày 15/4 là thời hạn các công ty chứng khoán phải xong việc rà soát, đánh giá an toàn thông tin và triển khai biện pháp khắc phục nguy cơ, điểm yếu của các hệ thống, trong đó có hệ thống phục vụ giao dịch chứng khoán online.

Theo chuyên gia an toàn thông tin Vũ Ngọc Sơn, các nhà đầu tư cần bình tĩnh và kiên nhẫn, bởi lẽ cần có thêm thời gian để khắc phục triệt để sự cố tấn công hệ thống VNDIRECT, đưa hệ thống hoạt động ổn định trở lại.

Sau hơn 3 ngày kể từ thời điểm bị tấn công mạng, hệ thống VNDIRECT đã được khôi phục. VNDIRECT khuyến nghị các khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống.

CEO Bkav Nguyễn Tử Quảng cho biết, VNDIRECT bị tấn công tương đối phổ biến là hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống, cài đặt virus và mã hóa dữ liệu.

Sau hơn 2 ngày bị tấn công, hệ thống VNDIRECT vẫn chưa khôi phục hoàn toàn. Ủy ban Chứng khoán Nhà nước yêu cầu các doanh nghiệp chứng khoán khẩn trương triển khai một số việc để đảm bảo hệ thống công nghệ hoạt động an toàn, ổn định.

Trong thông báo cập nhật chiều ngày 25/3, Công ty cổ phần chứng khoán VNDIRECT cho biết đang trong quá trình khắc phục sự cố tấn công và khẳng định toàn bộ thông tin, tài sản khách hàng không bị ảnh hưởng.

Công ty cổ phần chứng khoán VNDIRECT xác nhận việc hệ thống bị tấn công mạng và đã khắc phục được sự cố. Theo nguồn tin riêng của VietNamNet, vụ việc này đã được chuyển tới cơ quan công an điều tra, xử lý.