Thường xuyên rà quét 'lỗ hổng' hệ thống sau sự cố tấn công mạng đối với VNDirect

01/04/2024 09:33 39

Vụ việc hệ thống thông tin của công ty chứng khoán VNDIRECT bị tấn công, gây tê liệt dịch vụ cho thấy rõ tầm quan trọng của việc đầu tư cho an toàn thông tin. Bộ Thông tin và Truyền thông (TT&TT) nhìn nhận như một cơ hội để truyền thông, buộc cả hệ thống phải thay đổi nhận thức về đảm bảo an toàn thông tin mạng.

Theo các chuyên gia an ninh mạng, hệ thống thông tin của Công ty chứng khoán VNDIRECT đã bị tấn công mạng bởi nhóm tấn công từ nhóm hacker quốc tế chuyên nghiệp, khiến toàn bộ dữ liệu công ty bị mã hóa. Tấn công mã độc mã hóa dữ liệu – ransomware những năm qua luôn là nỗi ám ảnh của các doanh nghiệp, tổ chức trên toàn cầu, bởi hậu quả nặng nề mà nó có thể gây ra. Các chuyên gia còn ví von ransomware là “cơn ác mộng”, “bóng ma” trên không gian mạng.

Chú thích ảnh — Hình thức tấn công ransomware là nỗi ám ảnh trên không gian mạng.

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cho biết: Với những vụ tấn công mã độc mã hoá dữ liệu, thường hacker đã thâm nhập trước đó từ vài tháng qua lỗ hổng của hệ thống và kiểm soát dữ liệu. Do đó, để khắc phục, các chuyên gia phải lần tìm lại nhật ký quá trình xâm nhập để xác định xem hacker đã kiểm soát đến đâu. Đôi khi, để triệt để một sự cố tấn công ransomware, đơn vị vận hành còn phải thay đổi cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng”.

“Vì thế, với sự cố VNDIRECT đang gặp phải, chúng tôi cho rằng cần thêm nhiều thời gian, thậm chí là hàng tháng để hệ thống phục hồi hoàn toàn”, Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn nêu quan điểm.

Về hình thức tấn công ransomware, ông Vũ Ngọc Sơn phân tích, với tấn công ransomware, hacker thường vào hệ thống qua một số con đường như dò mật khẩu, khai thác lỗ hổng hệ thống, với chủ yếu là lỗ hổng zero-day. Các công ty tài chính thường sẽ phải đáp ứng các tiêu chuẩn theo quy định nên khả năng dò mật khẩu gần như không xảy ra. Khả năng cao hơn cả là tấn công qua lỗ hổng zero-day. Theo đó, hacker gửi từ xa các đoạn dữ liệu gây lỗi khiến cho phần mềm khi xử lý sẽ rơi vào tình trạng không kiểm soát. Kế tiếp, hacker chạy mã thực thi từ xa và chiếm quyền điều khiển máy chủ dịch vụ. Từ máy chủ này, hacker thu thập tiếp thông tin, dùng các tài khoản quản trị thu được để tấn công các máy chủ khác trong mạng, và cuối cùng là chạy các công cụ mã hóa dữ liệu để tống tiền.

Theo thống kê từ các công ty an ninh mạng Việt Nam, những năm gần đây, các doanh nghiệp vẫn luôn thường trực mối lo bị tấn công ransomware. Năm ngoái, không gian mạng Việt Nam ghi nhận nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng; trong đó, có những vụ hacker không chỉ mã hóa dữ liệu để đòi tiền chuộc, mà còn bán dữ liệu cho bên thứ ba để tối đa số tiền thu được. Theo thống kê của NCS, năm 2023 có tới 83.000 máy tính, máy chủ tại Việt Nam ghi nhận bị tấn công ransomware.

Các chuyên gia cũng nhận định rằng, ngoài tác dụng là “hồi chuông cảnh tỉnh” với đơn vị chủ quản, vận hành các hệ thống thông tin quan trọng tại Việt Nam, sự cố tấn công mạng vào VNDIRECT cũng một lần nữa cho thấy mức độ nguy hiểm của ransomware. Để ngăn chặn, theo các chuyên gia, đơn vị vận hành và đơn vị cung cấp dịch vụ an ninh mạng phải thường xuyên rà quét "lỗ hổng" phần mềm để "vá" kịp thời. Đồng thời, các đơn vị phải thực hiện quy trình mô hình “4 lớp” của Bộ TT&TT: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Tại hội nghị giao ban quản lý Nhà nước tháng 3/2024 của Bộ Thông tin và Truyền thông (TT%TT), Thứ trưởng Phạm Đức Long cho biết sơ bộ hệ thống của công ty chứng khoán VNDirect đã bị “sập”, hệ thống bị khoá và thậm chí còn bị đòi tiền chuộc. Sự cố này nhắc về sự cố đã xảy ra với đối với Hàng không Vietnam Airlines trước đây. Sau sự cố đó, nhận thức và công tác đảm bảo an toàn thông tin mạng của toàn xã hội, các tổ chức được nâng lên".

Tuy nhiên Thứ trưởng Phạm Đức Long cảnh báo: “Sự cố đối với VNDirect tiếp tục cảnh báo đối với các tổ chức về việc chủ quan, lơ là, không đầu tư đầy đủ an toàn thông tin cho hệ thống thì sẽ bị ảnh hưởng vô cùng lớn”.

Cũng theo Thứ trưởng Phạm Đức Long, việc xảy ra sự cố tấn công mạng đối với các tổ chức cũng là dịp để thấy cần phải tiếp tục nâng cao hơn nữa nhận thức về an toàn thông tin mạng cho toàn xã hội. “Tấn công mạng đã và đang xảy ra ở nhiều quốc gia. Các đơn vị liên quan của Bộ cần đẩy mạnh truyền thông, nâng cao nhận thức cho toàn xã hội”.

XM/Báo Tin tức

Tin liên quan

Thông tin cần biết

02/05/2024

Nội dung trong file đính kèm 22/12/2023

Qua xác minh, N.guyễn T.hị L.ệ T.hương (sinh 1994, cư trú tại: xã Tịnh Long, TP Quảng Ngãi) Nhân viên tiếp thị sản phẩm trên cho biết: Khoảng 12h30' cùng ngày nhận yêu cầu từ L.ê T.ấn H.ải (sinh 1988, cư trú tại xã Nghĩa ‎Thuận, huyện Tư Nghĩa) - Quản lý sản phẩm N.. của nhãn hiệu N..., T.hương đến ‎Công ty TNHH MTV T.uyết K.a (88 B.à T.riệu, TP Quảng Ngãi) nhận sản phẩm đến Trường Tiểu học ‎Trần Văn Trà tiếp thị, gồm: 19 lốc sữa nhãn nhiều N... và 01 túi 50 gói thạch trái ‎cây N... (tặng kèm khi bán sữa).
Sau khi bán được 11 lốc sữa và tặng túi 50 gói ‎thạch rau cau, thì có nhiều học sinh sử dụng bị ngộ độc phải chuyển cấp cứu ‎tại Bệnh viện Sản - Nhi tỉnh Quảng Ngãi.‎
Ngay khi vụ việc xảy ra, Giám đốc Công an tỉnh đã chỉ đạo lực lượng Công an phối hợp Quản lý thị trường, Y tế, Chi cục vệ sinh ATTP và CDC Quảng Ngãi điều tra, làm rõ.
Hiện Bệnh viện Sản – Nhi tỉnh đang khám và theo dõi sức khỏe cho các em, chưa ghi nhận trường hợp nào chuyển biến nặng.
Vụ việc trên là bài học cảnh tỉnh về đồ ăn thức uống trước các cơ sở giáo dục khi bán cho học sinh sử dụng. Trước đó, ngày 02/12/2023, Giám đốc Công an tỉnh đã có Công văn số 6476/VC-PV01(TMCS) chỉ đạo Công an cơ sở tăng cường phối hợp kiểm tra, xử lý các hàng quán trước cổng trường mua bán các loại đồ ăn, thức uống không rõ nguồn gốc, xuất xứ, nghi có chứa chất ma tuý./.

08/12/2023

I. Đối tượng tuyển chọn

Công dân Việt Nam, cán bộ, công chức, viên chức đang công tác tại các bộ, ngành ở Trung ương và địa phương, hoặc sĩ quan, quân nhân chuyên nghiệp đang phục vụ trong Quân đội nhân dân Việt Nam, người hưởng lương trong lực lượng vũ trang nhân dân, người làm việc trong tổ chức cơ yếu; học sinh, sinh viên đã tốt nghiệp đại học hoặc có trình độ cao hơn, chuyên ngành công nghệ thông tin, tin học, điện tử viễn thông, kỹ thuật điện, kỹ thuật điện - điện tử, điện lạnh, điện dân dụng, điện công nghiệp.

II. Phương thức tuyển chọn: Xét tuyển

III. Số lượng cần tuyển

- 11 chỉ tiêu cán bộ công nghệ thông tin (Quản trị mạng; Máy chủ; Quản trị cơ sở dữ liệu; Phân tích dữ liệu; Phần mềm, ứng dụng).

- 01 chỉ tiêu cán bộ kỹ thuật (điện, điều hòa chính xác, ắc quy, bể dầu và phòng cháy, chữa cháy hệ thống công nghệ thông tin).

*Toàn văn Thông báo xem tại file đính kèm./.

08/12/2023

Ba cảnh báo phát đi chưa ráo mực, ngày 03/12/2023, Công an tỉnh Quảng Ngãi tiếp nhận thủ đoạn mới lừa đảo trực tuyến bằng việc "điều chỉnh dữ liệu quốc gia cấp 2", cụ thể:

Khoảng 10h00' sáng ngày 03/12/2023, một người dân (gốc Quảng Ngãi) hiện cư trú ở TP. Hồ Chí Minh nhận được cuộc gọi từ số 0395.719.46... thông báo "dữ liệu cấp 2" do phường cập nhật chuyển lên quận bị nghẽn, đề nghị lên quận điều chỉnh, hoặc sẽ có người hỗ trợ qua zalo.

Khoảng 30' sau, có 02 số máy 0866.656.46..., 0394.999.24... giới thiệu là "nhân viên hướng dẫn" ở quận hỗ trợ người dân tải App "dichvucong" bằng cách đăng nhập Google tải "dichvucong.lgov.net" (Hình 1) với điều kiện máy smatphone có hệ điều hành Android.

Hình 1

Do máy smatphone người dân này không trùng hệ điều hành, nên mượn tạm máy của người cha ruột (mới nghỉ hưu, từ Quảng Ngãi vào thăm con) thao tác.

Khi tải được ứng dụng, "nhân viên hướng dẫn" yêu cầu đăng nhập kích hoạt ứng dụng bằng số điện thoại cá nhân và tự tạo một mật khẩu (Hình 2).

Hình 2

Khi ứng dụng dichvucong.lgov.net được kích hoạt, máy hiện tỷ lệ % kích hoạt (Hình 3).

Hình 3

Kích hoạt xong, không liên lạc được với "nhân viên hướng dẫn" để làm bước tiếp theo.

Người cha nghi ngờ, kiểm tra lại tài khoản ngân hàng VCB trên máy smatphone thì toàn bộ 83 triệu tiền lương tích cóp đã mất.

Kiểm tra biến động tài khoản ngân hàng, thì thời điểm kích hoạt ứng dụng cũng là lúc hai lần tiền chuyển qua tài khoản ngân hàng của kẻ gian.

Vụ việc đang được kiểm tra, xác minh.

KHUYẾN CÁO:

1. Lực lượng Công an hỗ trợ người dân kích hoạt định danh điện tử VNeID trực tiếp.

2. Mọi trường hợp khi kích hoạt thì không có lỗi, trừ trường hợp người dân cung cấp sai số điện thoại hoặc thay số điện thoại thì phải đăng ký lại trực tiếp tại Đội CSQLHC về TTXH Công an cấp huyện hoặc báo trực tiếp cho Công an cấp xã để cấp xã báo Công an cấp huyện điều chỉnh, hoàn toàn không hỗ trợ qua cuộc gọi hay trang mạng xã hội nào.

3. Mọi trường hợp thắc mắc về ứng dụng VNeID, người dân cần liên hệ với công an cơ sở nơi cư trú để được hỗ trợ./.

04/12/2023