Báo động tấn công mã hóa dữ liệu tống tiền

05/04/2024 04:22 GMT+7

Gần đây liên tiếp xảy ra những cuộc tấn công theo hình thức mã hóa dữ liệu tống tiền nhắm vào một số doanh nghiệp lớn của VN. Dự báo trong năm nay, các cuộc tấn công tương tự sẽ còn tăng, đặt ra yêu cầu sống còn trong chủ động nâng cao an toàn, an ninh mạng.

TÀI CHÍNH - NGÂN HÀNG, NĂNG LƯỢNG VÀO TẦM NGẮM

Một tuần sau khi bị hacker quốc tế tấn công mã hóa hệ thống công nghệ gây tê liệt toàn bộ nền tảng giao dịch, ngày 1.4, Công ty CP Chứng khoán VNDirect (VNDirect) bắt đầu hoàn thiện giai đoạn khôi phục và tái kết nối, chính thức chuyển sang giai đoạn phục hồi.

Báo động tấn công mã hóa dữ liệu tống tiền- Ảnh 1.

Các đơn vị, doanh nghiệp cần chú trọng đầu tư, đồng bộ các hệ thống CNTT quan trọng và thường xuyên giám sát, kiểm tra, đánh giá định kỳ để tránh các lỗ hổng bảo mật

Ảnh: Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC)

Sự cố của VNDirect chưa kịp lắng xuống, 0 giờ 0 phút ngày 2.4, hệ thống công nghệ thông tin (CNTT) của Tổng công ty Dầu VN - CTCP (PVOil) lại bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Hậu quả là tất cả hệ thống PVOil Easy, PVOil B2B, hóa đơn điện tử PVOil, email, cổng thông tin PVOil... ngừng hoạt động. Dù đến ngày 4.4, hệ thống PVOil đã được khắc phục, đi vào hoạt động bình thường, song dồn dập những cuộc tấn công theo hình thức ransomware nổ ra với doanh nghiệp (DN) lớn, đứng đầu trong các lĩnh vực của VN đặt ra nhiều lo ngại về các cuộc tấn công mạng.

Bên cạnh ransomware, tình trạng liên tiếp xảy ra các vụ việc tiền gửi ngân hàng (NH) của khách hàng bị "bốc hơi" thời gian gần đây cũng gióng thêm hồi chuông cảnh báo về mất an ninh, an toàn thông tin (ATTT), đặc biệt trong lĩnh vực chứa nhiều dữ liệu quan trọng như tài chính - NH.

Ông Trần Minh Chung, Trưởng phòng An toàn hệ thống thông tin (Cục ATTT, Bộ TT-TT), cho biết: "Tấn công ransomware không phải là xu hướng mới xuất hiện năm 2024 mà có từ nhiều năm trước. Tuy nhiên, trong năm nay, dự báo các cuộc tấn công mạng nói chung và tấn công khai thác, dùng mã hóa tống tiền nhắm vào các cơ quan, tổ chức, DN và các đơn vị cung cấp dịch vụ trên mạng sẽ tăng cao. Xu hướng tấn công ransomware sẽ nhằm vào một số nhóm như: cơ quan nhà nước; các cơ quan tài chính - NH; các DN cung cấp về năng lượng, hạ tầng năng lượng, dịch vụ; một số tổ chức trong lĩnh vực tài chính, giáo dục, y tế…".

Trao đổi với Thanh Niên, chuyên gia an ninh mạng Vũ Ngọc Sơn, Ủy viên Ban Chấp hành Hiệp hội An ninh mạng quốc gia, phân tích: các hình thức tấn công ransomware vừa qua ở VN về bản chất là một cuộc tấn công kết hợp 2 hình thức.

Thứ nhất là tấn công APT, nghĩa là tấn công có chủ đích và nằm vùng. Các hacker sẽ khai thác lỗ hổng ở các hệ thống CNTT, từ đó tiếp tục tấn công sâu vào hệ thống. Hình thức thứ hai là sau khi nằm vùng một thời gian, hacker sẽ thực hiện việc mã hóa dữ liệu để tống tiền. "Dù DN không công bố, song ở vụ VNDirect, DN có thể lấy lại key trong thời gian rất ngắn, nhiều khả năng sẽ phải trả tiền. Việc các DN bị tấn công mã hóa tống tiền cho thấy hacker đã nằm vùng trong hệ thống khá lâu. Vấn đề ở đây là có thể đang có một chiến dịch tấn công vào VN", ông Sơn đánh giá.

RANSOMWARE CỰC KỲ NGUY HIỂM, HẬU QUẢ NGHIÊM TRỌNG

Ông Nguyễn Văn Thứ, Tổng giám đốc Công ty An ninh mạng Bkav Cyber security (Tập đoàn công nghệ Bkav), phân tích: Tấn công ransomware cực kỳ nguy hiểm, để lại hậu quả vô cùng nghiêm trọng. Việc tấn công ransomware không chỉ mã hóa dữ liệu mà còn gây ra sự cố về hệ thống làm gián đoạn hoạt động của các cơ quan, tổ chức. "Toàn bộ dữ liệu bị mã hóa không thể khôi phục. Điều này đặc biệt nguy hiểm đối với các tổ chức, DN lớn về tài chính như NH, chứng khoán, bảo hiểm, y tế bởi các tổ chức, DN này đều lưu trữ dữ liệu quan trọng, nhạy cảm trên hệ thống công nghệ. Nếu xử lý không tốt có thể dẫn tới phá sản", ông Thứ nhìn nhận.

Báo động tấn công mã hóa dữ liệu tống tiền- Ảnh 2.

Việc hacker quốc tế tấn công VNDirect vừa qua khiến nhà đầu tư có tài khoản giao dịch tại công ty này không thể giao dịch được nhiều ngày liền

Ảnh: M.P

Phân tích thêm về những rủi ro và thiệt hại của các tổ chức, DN khi bị tấn công ransomware, theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC): "Mất dữ liệu có thể bao gồm tài liệu quan trọng, dữ liệu khách hàng, bí mật thương mại và nhiều loại thông tin giá trị khác. Để giải mã dữ liệu, hacker thường yêu cầu một khoản tiền chuộc, có thể lên đến hàng triệu USD. Ngay cả khi tiền chuộc được trả, không có gì đảm bảo rằng hacker sẽ cung cấp khóa giải mã hoặc khóa có thể không hoạt động như mong đợi, dẫn đến mất dữ liệu vĩnh viễn. Một vụ tấn công thành công cũng có thể chỉ ra rằng hệ thống của tổ chức có lỗ hổng, làm tăng nguy cơ của các cuộc tấn công tương tự trong tương lai".

Còn chuyên gia kinh tế Nguyễn Trí Hiếu phân tích: "Vấn đề an ninh mạng ở các NH VN còn chểnh mảng, hệ thống bảo mật rất thiếu sót. Ở Mỹ, khi tôi làm việc cho các NH, khoảng thời gian 1 - 2 năm/lần, họ sẽ để cho các công ty chuyên về an ninh mạng tấn công họ, khi tấn công sẽ lộ ra bức tường lửa có đủ mạnh hay không, có những lỗ hổng nào của an ninh thông tin".

Đến thời điểm hiện tại, ông Hiếu đã làm việc cho 9 NH ở VN và đã nhiều lần đề nghị với nhiều NH nên có một cuộc kiểm tra về tin tặc, nhưng không NH nào triển khai. "Họ cho rằng quá tốn kém. Không chỉ lo lắng, đây còn là sự đe dọa cho an ninh quốc gia", ông Hiếu nhấn mạnh.

Theo đánh giá của Cục ATTT, thời gian qua, một số đơn vị có chú trọng đầu tư vào giải pháp công nghệ, nhưng lại chưa tuân thủ và triển khai các quy định pháp luật và nâng cao nhận thức cho các cán bộ vận hành hệ thống, dịch vụ cho người dân và DN.

"PHẢI COI BẢO ĐẢM ATTT LÀ SỐNG CÒN"

Từ vụ việc VNDirect và PVOil bị tấn công, ông Nguyễn Văn Thứ cho rằng mục đích của việc tấn công này là đòi tiền chuộc cho nên không chỉ ở VN mà bất cứ quốc gia nào cũng đều gặp phải. Có thể nói, xu hướng này sẽ gia tăng trong thời gian tới.

Để phòng ngừa việc bị tấn công, các DN nên trang bị đầy đủ các giải pháp bảo mật, đặc biệt là hệ thống giám sát để ngay lập tức phát hiện các hành vi bất thường, từ đó kịp thời ứng phó trước khi hacker gây hại cho hệ thống. Các DN cũng cần lưu ý về đào tạo nhận thức an ninh mạng cho nhân viên và thường xuyên rà soát các quy trình, chính sách an ninh của DN để đảm bảo vận hành đúng cách và hiệu quả, tránh gây ra những lỗ hổng bảo mật.

Còn theo chuyên gia Ngô Minh Hiếu, các cơ quan, DN phải coi bảo đảm ATTT là vấn đề sống còn và phải làm định kỳ, thường xuyên như kiểm toán tài chính. "Các đơn vị cần thực hiện cập nhật, nâng cấp hệ thống thường xuyên, định kỳ 6 tháng đến 1 năm có đánh giá kiểm toán hệ thống CNTT, thậm chí thuê hacker "mũ trắng" tìm kiếm các lỗ hổng để vá kịp thời. Để nâng cao hệ thống bảo mật, các đơn vị nên trích từ 2 - 5% lợi nhuận hằng năm để đầu tư cho hệ thống ATTT", ông Hiếu khuyến nghị.

Ông Trần Minh Chung đánh giá các vụ tấn công vừa rồi chỉ là "phần nổi của tảng băng chìm", bởi trong giai đoạn chuyển đổi số, nguy cơ tấn công là không thể tránh khỏi. "Về góc độ chuyên môn, chúng tôi luôn sẵn sàng đồng hành với các đơn vị để hỗ trợ khắc phục sự cố. Tuy nhiên, việc quan trọng nhất là các cơ quan, tổ chức, DN phải nhận thức được vấn đề này và đưa ra các biện pháp phòng ngừa, bảo vệ hệ thống, cũng chính là bảo vệ tài sản cho chính mình. Trong trường hợp bị tấn công mã độc, mã tống tiền, các đơn vị cần ngăn chặn không để lây lan, có cách khôi phục nhanh nhất, không gây thiệt hại cho cơ quan đơn vị và chính những người sử dụng dịch vụ", ông Chung khuyến cáo. 

Theo Báo cáo tổng kết an ninh mạng năm 2023 và dự báo năm 2024 được Bkav công bố mới đây, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Ghi nhận của Bkav, trong năm 2023, có một DN lớn với đội ngũ quản trị viên dày dạn kinh nghiệm, nắm rõ hệ thống của mình đã bị ransomware tấn công, toàn bộ hơn 10 TB dữ liệu bị mã hóa. Hacker yêu cầu hơn 4 tỉ đồng đổi lấy key giải mã. Một DN khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9.000 USD để chuộc dữ liệu cho mỗi máy bị mã hóa…

Ý kiến:

Ông Bùi Văn Huy, Giám đốc chi nhánh TP.HCM Công ty CP Chứng khoán DSC:

Cần quan tâm sát sao cả quy trình, công nghệ và con người

Vấn đề bảo mật cũng như các yếu tố vận hành khác có 3 trụ cột quan trọng: quy trình, công nghệ và con người.

Cụ thể, về quy trình: cần xây dựng quy trình xử lý và khắc phục hậu quả khi xuất hiện các vụ tấn công. Xây dựng phương án dự phòng để đảm bảo phục hồi lại hoạt động bình thường nhanh chóng nhất.

Về công nghệ: cần đầu tư cho việc bảo mật và xây dựng hệ thống bảo vệ khỏi các cuộc tấn công.

Con người là thành phần quan trọng vận hành mọi hệ thống, kể cả việc bảo vệ hệ thống. Cụ thể là các nhân viên cần được xây dựng ý thức về an toàn mạng, các thủ đoạn tấn công cơ bản để bảo vệ công ty. Hệ thống máy tính của các nhân viên cũng phải được trang bị bảo mật và hạn chế truy cập vào các nguồn tài nguyên có khả năng gây hại.

Tóm lại cả quy trình, công nghệ, con người đều phải được quan tâm sát sao chứ không chỉ dừng lại ở việc chi tiền cung cấp khả năng bảo mật hệ thống. 

Đan Thanh

Thượng tá Nguyễn Bá Sơn, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an:

Đầu tư đồng bộ hệ thống CNTT

Dự báo, thời gian tới, các nhóm tin tặc sẽ gia tăng tấn công mạng bằng mã độc tống tiền nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin. Trong khi cơ quan chức năng đã nhiều lần cảnh báo, song nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế và năng lực ứng phó, xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp…

Đề nghị các đơn vị, DN chú trọng đầu tư, đồng bộ các hệ thống CNTT quan trọng và thường xuyên giám sát, kiểm tra, đánh giá định kỳ để tránh các lỗ hổng bảo mật, nâng cao công tác bảo đảm an ninh hệ thống mạng. Nếu phát hiện các hoạt động tấn công mạng hoặc xảy ra sự cố an ninh mạng thì phải báo ngay cho A05 để ứng phó, điều tra, xử lý và khôi phục hệ thống. 

Trần Cường

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.