Tin tặc nằm vùng, tấn công nhiều doanh nghiệp lớn đòi tiền chuộc
Các doanh nghiệp lớn thuộc lĩnh vực chứng khoán, tài chính, ngân hàng, điện lực... đang trở thách đích ngắm của các đối tượng tấn công mạng, đòi tiền chuộc.
Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), đơn vị này ghi nhận xảy ra nhiều chiến dịch tấn công mạng, tấn công mã độc vào Việt Nam.
Cụ thể, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết: "Qua theo dõi, giám sát hoạt động tấn công mạng trong thời gian qua, Cục An toàn thông tin (ATTT) nhận thấy đang xuất hiện các chiến dịch tấn công mã hóa tống tiền (Ransomware) nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam.
Đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: Chứng khoán, tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi ransomware".
Theo ông Chung, tấn công mạng, tấn công mã độc không phải vấn đề mới, mà đây là lo ngại nổi cộm trong năm 2024 và thời gian tới. Thủ đoạn của các tin tặc là khai thác dữ liệu, xâm nhập vào hệ thống của doanh nghiệp, và nằm vùng đợi thời cơ chín muồi phá khóa, đòi tiền chuộc.
Vấn nạn này đã và đang đặt ra bài toán: Phải cấp thiết tăng cường bảo mật, bảo vệ an toàn thông tin trong các hệ thống tài chính; Thực hiện chức năng giám sát an toàn thông tin trên toàn bộ không gian mạng Việt Nam; Thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, xu hướng tấn công mạng.
“Trong quý I/2024, chúng tôi đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện tổng số hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống công nghệ thông tin trên toàn quốc”, ông Chung thông tin.
Ông Trần Nguyên Chung cho biết: “Trong thời gian vừa qua, Hệ thống giám sát và cảnh báo sớm của Trung tâm Giám sát không gian mạng quốc gia (NCSC) cũng ghi nhận 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin”.
Về nguyên nhân, Cục An toàn thông tin cho rằng đã thường xuyên có các cảnh báo về các lỗ hổng mới, xu hướng tấn công mới đến các đơn vị, để các đơn vị cập nhật, xử lý lỗi kịp thời. Tuy nhiên, các doanh nghiệp chưa thực sự quan tâm, cũng như chưa đầu tư đúng mức để đảm bảo an toàn thông tin. Chính phủ đã ban hành luật an toàn thông tin, nghị định 85 về đảm bảo an toàn hệ thống thông tin theo cấp độ, nhưng các tổ chức, doanh nghiệp hiện nay vẫn còn chưa tuân theo đúng các quy định của pháp luật…
Về các giải pháp triển khai trước những sự cố tấn công mạng xảy ra, Cục An toàn thông tin cũng đã nhanh chóng phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Ngày 7/4 vừa qua, Thủ tướng Chính phủ Phạm Minh Chính đã ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Bộ TT&TT rất mong các cơ quan, doanh nghiệp vào cuộc rà soát lại hệ thống trong quản lý, thực hiện nghiêm các mốc thời gian về kiểm tra an toàn thông tin, tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn thông tin các cấp độ.
“Từ trước giờ khi bị sự cố các đơn vị hay giấu thông tin, điều này sẽ khó cảnh báo diện rộng, cũng như không có bài học kinh nghiệm cho các cơ quan liên quan. Do vậy, khi bị sự cố các cơ quan, doanh nghiệp cần tuân thủ, phối hợp cơ quan chức năng, kịp thời cảnh báo trên diện rộng, giảm thiệt hại các cơ quan, đơn vị trong từng lĩnh vực”, ông Chung cho biết.
Trước đó, ngày 24/3, các tin tặc đã tấn công mã hóa hệ thống công nghệ của VNDIRECT. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.
Tuy vậy, chỉ một tuần sau khi sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của VNDIRECT được phát hiện, ngày 2/4, không gian mạng Việt Nam tiếp tục ghi nhận PVOIL bị tấn công bất hợp pháp có chủ đích, gây gián đoạn hoạt động toàn bộ hệ thống công nghệ thông tin của doanh nghiệp.