Ngày 4/6, Viettel Post bị tấn công mạng bằng mã độc ransomware gây gián đoạn truy cập website trong thời gian dài. Đây là một trong những vụ tấn công mạng nghiêm trọng, cùng với các vụ tấn công lúc trước vào VNDirect và Tổng Công ty Dầu khí Việt Nam.
Viettel Post đưa ra thông báo về sự cố tấn công mạng
Toàn cảnh sự việc Viettel Post bị tấn công mạng
Theo thông báo chính thức từ Tổng công ty bưu chính Việt Nam (Viettel Post), vào 03h10, ngày 4/6/2024, hệ thống công nghệ thông tin của Viettel Post đã bị tấn công bất hợp pháp bởi mã độc tống tiền ransomware, gây ảnh hưởng trực tiếp đến các hoạt động dịch vụ bưu chính chuyển phát.
Trong khi đó các dịch vụ khác như Tài chính bưu chính, phân phối hàng hóa và hành chính công vẫn hoạt động bình thường.
Ngay sau khi phát hiện sự việc, Viettel Post đã thực hiện theo các kịch bản ứng phó, làm việc trực tiếp với các cơ quan chức năng (Cục An toàn thông tin, A05 – Bộ Công An…) và phối hợp cùng các đối tác (Viettel, CMC, VNPT…) xử lý, khắc phục sự cố nhằm đảm bảo tối đa quyền lợi của khách hàng.
Tuy nhiên, trong thời gian xử lý, các website có chứa thành phần “vnpost.vn” trong tên miền và một số ứng dụng liên quan đến Viettel Post sẽ vẫn bị gián đoạn.
Xu hướng tấn công tống tiền bằng mã độc
Ransomware là hình thức tấn công các doanh nghiệp bằng mã độc tống tiền. Các cuộc tấn công Ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật khiến kẻ tấn công có thể xâm nhập vào hệ thống, từ đó duy trì sự hiện diện, mở rộng phạm vi xâm nhập và kiểm soát hạ tầng công nghệ thông tin của tổ chức, từ đó làm tê liệt hệ thống và thực hiện hành vi tống tiền.
Thống kê của Cục An toàn thông tin, trong 3 tháng đầu năm 2024, Việt Nam đã ghi nhận hơn 150 triệu cảnh báo về nguy cơ bảo mật, phát hiện 13.000 sự kiện liên quan đến tấn công mạng bằng mã độc ransomware trên hệ thống thông tin (tăng 70% so với cùng kỳ năm 2023).
Hiện, hệ thống thông tin của các tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm của các nhóm tin tặc tấn công mạng có chủ đích với nhiều vụ tấn công nghiêm trọng như Viettel Post (tháng 6) hay VNDirect và PVOIL.
Khuyến cáo an toàn thông tin mạng
Trước xu hướng tấn công mạng bằng mã độc Ransomware ngày càng gia tăng, Cục An toàn thông tin đã xây dựng và công bố cẩm nang về một số bện pháp phòng, chống, giảm thiểu rủi ro tấn công Ransomware với các khuyến cáo cụ thể:
Cẩm nang về một số bện pháp phòng, chống, giảm thiểu rủi ro tấn công Ransomware
- Xây dựng các kế hoạch sao lưu định kỳ, phục hồi dữ liệu quan trọng trong hệ thống
- Cập nhật các bản vá, nâng cấp phần mềm an toàn trên các thiết bị
- Đảm bảo tài khoản truy cập an toàn, triển khai các biện pháp xác thực mạnh
- Xây dựng kế hoạch ứng phó, phòng ngừa trước các rủi ro khi gặp sự cố tấn công mạng
- Chủ động tìm kiếm các dấu hiệu tấn công, lỗ hổng bảo mật
- Áp dụng quản lý theo nguyên tắc đặc quyền tối thiểu
- Giám sát liên tục hệ thống, đặc biệt là các truy cập đến ESXI, vCenter, Domain Control…
- Hạn chế sử dụng các dịch vụ điều khiển thiết bị máy tính từ xa
- Xây dựng hệ thống mạng có phân vùng chặt chẽ
Đồng thời, các doanh nghiệp có nhu cầu sử dụng mạng lớn và yêu cầu bảo mật thông tin cao cần thiết kế hệ thống mạng phù hợp, sử dụng các thiết bị mạng uy tín, chất lượng như: thiết bị mạng Huviron, thiết bị mạng BDCOM... Liên hệ ngay Huviron Việt Nam - Đơn vị phân phối chính hãng các thiết bị mạng cao cấp.
Tham khảo các thiết bị mạng, dây cáp mạng chính hãng do Huviron Việt Nam phân phối.