Vụ sập hệ thống thông tin của Vietnam Post: Cách thức tấn công tương tự vụ VnDirect
Hacker tấn công trực tiếp vào hệ thống máy chủ ảo hóa của Vietnam Post, mã hóa các file máy ảo để đòi tiền chuộc với cách thức tương tự vụ xảy ra với VnDirect hồi đầu tháng 4.
Chuyên gia bảo mật Vũ Ngọc Sơn
Trao đổi về việc hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công, mã hóa dữ liệu khiến cho hoạt động bị ngưng, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) cho rằng các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.
Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hóa và mã hóa các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc. Chưa có thông tin cụ thể về nhóm tấn công nhưng "cách thức tấn công tương tự như cách VnDirect bị tấn công cách đây chưa lâu", ông Sơn trao đổi riêng với VietTimes.
Theo ghi nhận của VietTimes, hơn 1 ngày kể từ khi bị tấn công, đến sáng nay (5/6), hệ thống thông tin của Bưu điện Việt Nam vẫn chưa thể vận hành.
Theo quan điểm của ông Sơn, các hệ thống ảo hóa hiện nay đang được sử dụng rất phổ biến tại các tổ chức, doanh nghiệp của Việt Nam. Trong đó các hệ thống có quy mô từ 50 máy chủ trở lên thì gần như ảo hóa là giải pháp bắt buộc.
Đây là hệ thống giúp cho quản trị viên thuận tiện trong việc thiết lập quản trị máy chủ, tối ưu hóa việc vận hành hệ thống. Tuy nhiên, thực tế cho thấy, vấn đề an ninh cho hệ thống ảo hóa chưa được tương xứng với quy mô đầu tư.
Với các hệ thống máy chủ vật lý, không sử dụng ảo hóa, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại, việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện. "Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hóa toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng”, ông Vũ Ngọc Sơn phân tích.
7 việc doanh nghiệp cần làm để tránh bị tấn công mạng
Trước bài học nhãn tiền về việc liên tục các vụ việc bị tấn công với cùng cách thức tại Vietnam Post và VnDirect, đại diện Hiệp hội An ninh mạng Quốc gia khuyến cáo các doanh nghiệp tăng cường chủ động phòng chống tấn công mã độc mã hóa dữ liệu, đặc biệt cho hệ thống ảo hóa.
Cụ thể, có 7 việc doanh nghiệp cần làm ngay:
1. Khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hóa, máy chủ email, máy chủ AD.
2. Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.
3. Kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.
4. Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.
5. Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…). Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server)
6. Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.
7. Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC). Bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hóa. Bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.
Khoảng 03h10 ngày 4/6, Hệ thống thông tin của Bưu điện Việt Nam tê liệt vì bị tấn công mạng.
Theo quan sát của VietTimes, toàn bộ hệ thống thông tin của Bưu điện Việt Nam (Vietnam Post) không thể truy cập được. Hệ thống bị tê liệt bao gồm website của không chỉ Tổng công ty Bưu điện Việt Nam vietnampost.vn, sàn TMĐT của Bưu điện Việt Nam tmdt.vnpost.vn, và tất cả các website của bưu điện 63 tỉnh thành với định dạng tên miền .vnpost.vn.
Đặc biệt, hệ thống thông tin liên quan hành chính công do Vietnam Post (https://hcc.vnpost.vn) đảm trách cũng tê liệt. Đây là hoạt động đóng vai trò đặc biệt quan trọng, là “cánh tay nối dài” trong thực hiện cải cách hành chính, giúp người dân và các tổ chức, doanh nghiệp thuận tiện hơn, giảm thời gian chờ đợi và chi phí đi lại trong thực hiện các thủ tục hành chính tại tất cả các lĩnh vực.
15h cùng ngày, Bộ TT&TT cho biết, các đơn vị chức năng gồm Cục ATTT (Bộ TT&TT) và A05 đang hỗ trợ Vietnam Post xử lý sự cố mã hóa dữ liệu vào hệ thống CNTT của doanh nghiệp này.
