Ngày 5/6/2024, Hiệp hội An ninh mạng Quốc gia đã phát cảnh báo tới các tổ chức và doanh nghiệp về việc tăng cường giám sát an ninh mạng nhằm phòng chống tấn công mã độc mã hóa dữ liệu tống tiền (ransomware). Cảnh báo này được đưa ra sau khi hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công vào khoảng 03h10 sáng ngày 4/6/2024, khiến hoạt động của họ bị ngưng trệ.
Cuộc tấn công nhắm trực tiếp vào hệ thống máy chủ ảo hóa của Vietnam Post và mã hóa các file máy ảo, bao gồm cả hệ điều hành và dữ liệu, với mục đích đòi tiền chuộc. Mặc dù chưa có thông tin cụ thể về nhóm tấn công, nhưng phương thức tấn công tương tự như vụ việc xảy ra với VnDirect gần đây.
Nếu tin tặc xâm nhập và chiếm quyền điều khiển hệ thống quản lý ảo hóa, họ có thể thực hiện chỉnh sửa hoặc bật/tắt các máy chủ từ một vị trí trung tâm, bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, và có khả năng mã hóa toàn bộ các máy ảo, kể cả các máy ảo dự phòng.
Hiệp hội An ninh mạng Quốc gia đã khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công tương tự trong tương lai.
Theo thông báo từ Vietnam Post, vụ tấn công đã ảnh hưởng trực tiếp đến các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Ngay khi phát hiện sự cố, Vietnam Post đã kích hoạt kịch bản hành động theo hướng dẫn của cơ quan chức năng, bao gồm việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu.
Hiện tại, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an, cùng với Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, đang phối hợp với các công ty an ninh mạng và thành viên của Hiệp hội An ninh mạng Quốc gia để hỗ trợ Vietnam Post xử lý sự cố mã hóa dữ liệu này.
Theo các chuyên gia, hệ thống ảo hóa đang được sử dụng rất phổ biến tại các tổ chức và doanh nghiệp ở Việt Nam, đặc biệt là những hệ thống có quy mô từ 50 máy chủ trở lên. Hệ thống ảo hóa giúp quản trị viên thuận tiện trong việc thiết lập và quản trị máy chủ, cũng như tối ưu hóa việc vận hành hệ thống. Tuy nhiên, vấn đề an ninh cho hệ thống ảo hóa vẫn chưa được đầu tư tương xứng với quy mô sử dụng.
Hiệp hội An ninh mạng quốc gia khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hóa, máy chủ email, máy chủ AD. Cùng với đó cần cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.
Đặc biệt cần kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công. Đồng thời ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công; liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.
P.V (t/h)
