Báo động tấn công mã hóa dữ liệu tống tiền

Tài chính - ngân hàng, năng lượng vào tầm ngắm

Một tuần sau khi bị hacker quốc tế tấn công mã hóa hệ thống công nghệ gây tê liệt toàn bộ nền tảng giao dịch, ngày 1.4, Công ty CP Chứng khoán VNDirect (VNDirect) bắt đầu hoàn thiện giai đoạn khôi phục và tái kết nối, chính thức chuyển sang giai đoạn phục hồi.

Các đơn vị, doanh nghiệp cần chú trọng đầu tư, đồng bộ các hệ thống CNTT quan trọng và thường xuyên giám sát, kiểm tra, đánh giá định kỳ để tránh các lỗ hổng bảo mật. Ảnh: Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC)

Sự cố của VNDirect chưa kịp lắng xuống, 0 giờ 0 phút ngày 2/4, hệ thống công nghệ thông tin (CNTT) của Tổng công ty Dầu VN - CTCP (PVOil) lại bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Hậu quả là tất cả hệ thống PVOil Easy, PVOil B2B, hóa đơn điện tử PVOil, email, cổng thông tin PVOil... ngừng hoạt động. Dù đến ngày 4/4, hệ thống PVOil đã được khắc phục, đi vào hoạt động bình thường, song dồn dập những cuộc tấn công theo hình thức ransomware nổ ra với doanh nghiệp (DN) lớn, đứng đầu trong các lĩnh vực của VN đặt ra nhiều lo ngại về các cuộc tấn công mạng.

Bên cạnh ransomware, tình trạng liên tiếp xảy ra các vụ việc tiền gửi ngân hàng (NH) của khách hàng bị "bốc hơi" thời gian gần đây cũng gióng thêm hồi chuông cảnh báo về mất an ninh, an toàn thông tin (ATTT), đặc biệt trong lĩnh vực chứa nhiều dữ liệu quan trọng như tài chính - NH.

Ông Trần Minh Chung, Trưởng phòng An toàn hệ thống thông tin (Cục ATTT, Bộ TT-TT), cho biết: "Tấn công ransomware không phải là xu hướng mới xuất hiện năm 2024 mà có từ nhiều năm trước. Tuy nhiên, trong năm nay, dự báo các cuộc tấn công mạng nói chung và tấn công khai thác, dùng mã hóa tống tiền nhắm vào các cơ quan, tổ chức, DN và các đơn vị cung cấp dịch vụ trên mạng sẽ tăng cao. Xu hướng tấn công ransomware sẽ nhằm vào một số nhóm như: cơ quan nhà nước; các cơ quan tài chính - NH; các DN cung cấp về năng lượng, hạ tầng năng lượng, dịch vụ; một số tổ chức trong lĩnh vực tài chính, giáo dục, y tế…".

Trao đổi với Thanh Niên, chuyên gia an ninh mạng Vũ Ngọc Sơn, Ủy viên Ban Chấp hành Hiệp hội An ninh mạng quốc gia, phân tích: các hình thức tấn công ransomware vừa qua ở VN về bản chất là một cuộc tấn công kết hợp 2 hình thức.

Thứ nhất là tấn công APT, nghĩa là tấn công có chủ đích và nằm vùng. Các hacker sẽ khai thác lỗ hổng ở các hệ thống CNTT, từ đó tiếp tục tấn công sâu vào hệ thống. Hình thức thứ hai là sau khi nằm vùng một thời gian, hacker sẽ thực hiện việc mã hóa dữ liệu để tống tiền. "Dù DN không công bố, song ở vụ VNDirect, DN có thể lấy lại key trong thời gian rất ngắn, nhiều khả năng sẽ phải trả tiền. Việc các DN bị tấn công mã hóa tống tiền cho thấy hacker đã nằm vùng trong hệ thống khá lâu. Vấn đề ở đây là có thể đang có một chiến dịch tấn công vào VN", ông Sơn đánh giá.

Ransomware cực kỳ nguy hiểm, hậu quả nghiêm trọng

Ông Nguyễn Văn Thứ, Tổng giám đốc Công ty An ninh mạng Bkav Cyber security (Tập đoàn công nghệ Bkav), phân tích: Tấn công ransomware cực kỳ nguy hiểm, để lại hậu quả vô cùng nghiêm trọng. Việc tấn công ransomware không chỉ mã hóa dữ liệu mà còn gây ra sự cố về hệ thống làm gián đoạn hoạt động của các cơ quan, tổ chức. "Toàn bộ dữ liệu bị mã hóa không thể khôi phục. Điều này đặc biệt nguy hiểm đối với các tổ chức, DN lớn về tài chính như NH, chứng khoán, bảo hiểm, y tế bởi các tổ chức, DN này đều lưu trữ dữ liệu quan trọng, nhạy cảm trên hệ thống công nghệ. Nếu xử lý không tốt có thể dẫn tới phá sản", ông Thứ nhìn nhận.

Việc hacker quốc tế tấn công VNDirect vừa qua khiến nhà đầu tư có tài khoản giao dịch tại công ty này không thể giao dịch được nhiều ngày liền. Ảnh: M.P

Phân tích thêm về những rủi ro và thiệt hại của các tổ chức, DN khi bị tấn công ransomware, theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC): "Mất dữ liệu có thể bao gồm tài liệu quan trọng, dữ liệu khách hàng, bí mật thương mại và nhiều loại thông tin giá trị khác. Để giải mã dữ liệu, hacker thường yêu cầu một khoản tiền chuộc, có thể lên đến hàng triệu USD. Ngay cả khi tiền chuộc được trả, không có gì đảm bảo rằng hacker sẽ cung cấp khóa giải mã hoặc khóa có thể không hoạt động như mong đợi, dẫn đến mất dữ liệu vĩnh viễn. Một vụ tấn công thành công cũng có thể chỉ ra rằng hệ thống của tổ chức có lỗ hổng, làm tăng nguy cơ của các cuộc tấn công tương tự trong tương lai".

Còn chuyên gia kinh tế Nguyễn Trí Hiếu phân tích: "Vấn đề an ninh mạng ở các NH VN còn chểnh mảng, hệ thống bảo mật rất thiếu sót. Ở Mỹ, khi tôi làm việc cho các NH, khoảng thời gian 1 - 2 năm/lần, họ sẽ để cho các công ty chuyên về an ninh mạng tấn công họ, khi tấn công sẽ lộ ra bức tường lửa có đủ mạnh hay không, có những lỗ hổng nào của an ninh thông tin".

Đến thời điểm hiện tại, ông Hiếu đã làm việc cho 9 NH ở VN và đã nhiều lần đề nghị với nhiều NH nên có một cuộc kiểm tra về tin tặc, nhưng không NH nào triển khai. "Họ cho rằng quá tốn kém. Không chỉ lo lắng, đây còn là sự đe dọa cho an ninh quốc gia", ông Hiếu nhấn mạnh.

Theo đánh giá của Cục ATTT, thời gian qua, một số đơn vị có chú trọng đầu tư vào giải pháp công nghệ, nhưng lại chưa tuân thủ và triển khai các quy định pháp luật và nâng cao nhận thức cho các cán bộ vận hành hệ thống, dịch vụ cho người dân và DN.

"Phải coi bảo đảm ATTT là sống còn"

Từ vụ việc VNDirect và PVOil bị tấn công, ông Nguyễn Văn Thứ cho rằng mục đích của việc tấn công này là đòi tiền chuộc cho nên không chỉ ở VN mà bất cứ quốc gia nào cũng đều gặp phải. Có thể nói, xu hướng này sẽ gia tăng trong thời gian tới.

Để phòng ngừa việc bị tấn công, các DN nên trang bị đầy đủ các giải pháp bảo mật, đặc biệt là hệ thống giám sát để ngay lập tức phát hiện các hành vi bất thường, từ đó kịp thời ứng phó trước khi hacker gây hại cho hệ thống. Các DN cũng cần lưu ý về đào tạo nhận thức an ninh mạng cho nhân viên và thường xuyên rà soát các quy trình, chính sách an ninh của DN để đảm bảo vận hành đúng cách và hiệu quả, tránh gây ra những lỗ hổng bảo mật.

Còn theo chuyên gia Ngô Minh Hiếu, các cơ quan, DN phải coi bảo đảm ATTT là vấn đề sống còn và phải làm định kỳ, thường xuyên như kiểm toán tài chính. "Các đơn vị cần thực hiện cập nhật, nâng cấp hệ thống thường xuyên, định kỳ 6 tháng đến 1 năm có đánh giá kiểm toán hệ thống CNTT, thậm chí thuê hacker "mũ trắng" tìm kiếm các lỗ hổng để vá kịp thời. Để nâng cao hệ thống bảo mật, các đơn vị nên trích từ 2 - 5% lợi nhuận hằng năm để đầu tư cho hệ thống ATTT", ông Hiếu khuyến nghị.

Ông Trần Minh Chung đánh giá các vụ tấn công vừa rồi chỉ là "phần nổi của tảng băng chìm", bởi trong giai đoạn chuyển đổi số, nguy cơ tấn công là không thể tránh khỏi. "Về góc độ chuyên môn, chúng tôi luôn sẵn sàng đồng hành với các đơn vị để hỗ trợ khắc phục sự cố. Tuy nhiên, việc quan trọng nhất là các cơ quan, tổ chức, DN phải nhận thức được vấn đề này và đưa ra các biện pháp phòng ngừa, bảo vệ hệ thống, cũng chính là bảo vệ tài sản cho chính mình. Trong trường hợp bị tấn công mã độc, mã tống tiền, các đơn vị cần ngăn chặn không để lây lan, có cách khôi phục nhanh nhất, không gây thiệt hại cho cơ quan đơn vị và chính những người sử dụng dịch vụ", ông Chung khuyến cáo./.

Theo Thanh Niên

Nguồn: https://thanhnien.vn/bao-dong-tan-cong-ma-hoa-du-lieu-tong-tien-185240404235107141.htm