Vì sao các doanh nghiệp Việt Nam liên tục bị tin tặc quốc tế tấn công?

Admin
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có cảnh báo khẩn sau khi cơ quan này phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Trong thời gian gần đây, các vụ tấn công mạng vào hệ thống các doanh nghiệp liên tục xảy ra. Mới đây nhất, ngày 2-4, Tổng công ty Dầu Việt Nam – Công ty CP (PVOIL) thông báo bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware).

Việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị tê liệt, trong đó có hệ thống phát hành hóa đơn điện tử. Do đó, việc phát hành hóa đơn điện tử phục vụ bán hàng của công ty tạm thời không thực hiện được.

Hiện doanh nghiệp đã báo cáo bằng văn bản đến các cơ quan chức năng và đang hết sức tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất.

Trước đó, Công ty CP Chứng khoán VNDIRECT và các đơn vị liên quan cũng bị hacker đánh sập hệ thống, khiến cho các nhà đầu tư không thể truy cập vào website và ứng dụng để giao dịch, kiểm tra tài khoản.

Theo một chuyên gia bảo mật, ransomware là một loại virus được mã hóa và là mô hình hiện đại của các hacker đang hướng đến để mã hóa dữ liệu trên hệ thống của doanh nghiệp.

Vì sao các doanh nghiệp Việt Nam liên tục bị tin tặc quốc tế tấn công?- Ảnh 1.

Tấn công theo hình ransomware liên tục xảy ra trong thời gian qua

Việc tin tặc tấn công vào hệ thống của các doanh nghiệp lớn không chỉ nhằm tống tiền mà còn nhắm đến dữ liệu của người dùng.

Chuyên gia này cho biết các tin tặc sau khi mã hóa hệ thống thường sẽ đòi tiền chuộc từ 70-100 bitcoin. Hiện tại, theo dữ liệu từ Coinmarketcap, mỗi bitcoin đang có giá khoảng 1,6 tỉ đồng. Nghĩa là để hệ thống trở lại bình thường, doanh nghiệp phải chi trả 112 - 160 tỉ đồng.

"Có thể đường tấn công của các hacker là đã đăng nhập vào được phần mềm quản lý (không có xác thực 2 bước), sau đó mở cho phép truy cập vào hệ thống từ xa và thay đổi mật khẩu gốc của 1 máy chủ chạy trên hệ điều hành ảo hóa (ESXi) của doanh nghiệp. Tiếp đó, chúng tấn công vào máy chủ ESXi vừa đổi mật khẩu và chạy công cụ mã hóa. Máy chủ lúc này sẽ kết nối đến các hệ thống khác và hacker có quyền đọc, khai thác thêm các thông tin để tiếp tục mã hóa các dữ liệu khác trên hệ thống"- chuyên gia nói.

ESXi là một lớp ảo hóa, chia CPU, RAM, bộ nhớ ngoài và tài nguyên mạng của máy chủ vật lý thành nhiều máy ảo.

Ngoài ra, chuyên gia này đánh giá những đợt tấn công này đã gây tổn hại khá lớn cho doanh nghiệp cũng như là kinh tế trong nước. Xu hướng ramsomware có thể sẽ còn tấn công những doanh nghiệp lớn khác. Những đợt tấn công ransomware liên tục gần đây có thể cũng là do bitcoin đang có giá vì tin tặc thường chỉ giao dịch bitcoin.

Trước đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đã có cảnh báo khẩn sau khi cơ quan này phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Theo đó, trong thời gian đây, một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Do vậy, Cục An toàn thông tin đề nghị các đơn vị rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.