Trang chủ Công nghệ

Sự cố mã hoá dữ liệu có thể chưa dừng lại ở PVOil và VNDirect

0
0

- Chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hoá dữ liệu nghiêm trọng xảy ra, từ chứng khoán, năng lượng, viễn thông, y tế. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức, tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra...

VNDirect bị tấn công mạng: Cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến
HNX tạm thời ngắt kết nối giao dịch từ VNDirect
Ảnh minh họa. Nguồn: Internet
Ảnh minh họa. Nguồn: Internet

Theo ông Nguyễn Ngọc Sơn, Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam - NCS, hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng 1 thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền.

Tuy nhiên, ông Sơn cũng cho hay, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức, tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.

“Để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu” - ông Sơn phân tích.

Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.

Theo ông Nguyễn Ngọc Sơn, chúng ta cần chủ động hơn trong việc phòng chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của bộ 4T, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.

Ông Nguyễn Ngọc Sơn cho hay, ngay lúc này, doanh nghiệp, tổ chức cần chuẩn bị các phương án sau:

1. Khẩn trương đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7. Việc giám sát liên tục sẽ giúp phát hiện ra các trường hợp xâm nhập hệ thống từ sớm, loại bỏ nguy cơ bị nằm vùng theo dõi.

2. Khẩn trương thực hiện backup dữ liệu quan trọng, tốt nhất là thiết lập được hệ thống dự phòng backup định kỳ

3. Sẵn sàng quy trình ứng phó sự cố, nếu có điều kiện tổ chức diễn tập để rút kinh nghiệm, bổ sung, hoàn thiện quy trình với các trải nghiệm thực tế

4. Đào tạo nhận thức an ninh mạng, nâng cao kỹ năng của người dùng

5. Rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống CNTT và CSDL.

Được biết, vào 0h ngày 2/4/2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành Hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được. Hiện PVOIL đã có văn bản báo cáo các cơ quan chức năng và đang hết sức tích cực xử lý nhằm khắc phục sự cố trên.

Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các Đơn vị thành viên vẫn tiếp tục thực hiện bán hàng cho các Khách hàng; tuy nhiên, không thể phát hành được Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện Phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.

Trước PVOIL, sáng ngày 25/3, trên website và trang Facebook của Công ty cổ phần chứng khoán VNDIRECT, doanh nghiệp này đã chính thức có thông báo xác nhận việc hệ thống thông tin của đơn vị bị tấn công mạng. Sau hơn 1 tuần gặp sự cố tấn công mã hóa dữ liệu tống tiền - ransomware, hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh đã được VNDIRECT mở trở lại, trên cơ sở khôi phục kết nối với các sàn giao dịch chứng khoán Hà Nội - HNX và TP.HCM - HoSE.

Phạm Lê

Sự cố mã hoá dữ liệu , PVOil , VNDirect

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Sự kiện và vấn đề -
0
Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

Sự kiện và vấn đề -
0
(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Những giọt nước mắt rơi khi xem Lễ truy điệu Tổng Bí thư tại Hội trường Thống Nhất

Sự kiện và vấn đề -
0
Trưa 26/7, tại Hội trường Thống Nhất, nhiều người dân sau khi đến viếng tại Hội trường Thống Nhất đã ở lại và xem trực tiếp Lễ truy điệu qua màn hình ti vi. Nhiều người dân đã không cầm được nước mắt trước những thông tin về Tổng Bí thư được cầu truyền hình trực tiếp từ Hà Nội.

Hình ảnh ngày thứ 2 Lễ viếng Tổng Bí thư Nguyễn Phú Trọng

Sự kiện và vấn đề -
0
 Sáng 26/7, Lễ Quốc tang Tổng Bí thư Nguyễn Phú Trọng bắt đầu từ 7 giờ đến 13 giờ tại Nhà tang lễ quốc gia, số 5 Trần Thánh Tông, thành phố Hà Nội; Thành phố Hồ Chí Minh và tại quê nhà Đông Anh.

Lễ viếng Tổng Bí thư Nguyễn Phú Trọng tại quê nhà Đông Anh, Hà Nội

Sự kiện và vấn đề -
0
(VnMedia) - Ngày 25/7, tại Nhà Văn hóa thôn Lại Đà, xã Đông Hội, huyện Đông Anh, thành phố Hà Nội, Thành ủy - HĐND - UBND - Ủy ban MTTQ Việt Nam thành phố Hà Nội, Bộ Tư lệnh Thủ đô Hà Nội; Huyện ủy - HĐND - UBND - Ủy ban MTTQ Việt Nam, các ban, ngành, đoàn thể huyện Đông Anh tổ chức trọng thể Lễ viếng theo nghi thức Quốc tang Tổng Bí thư Nguyễn Phú Trọng.
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn