Cục ATTT, A05 đang hỗ trợ xử lý sự cố tấn công ransomware vào Vietnam Post

Trong thông tin vừa phát ra trưa 4/6 về sự cố gián đoạn hệ thống CNTT của doanh nghiệp mình, Tổng Công ty Bưu điện Việt Nam (Vietnam Post) cho biết, vào 3h10 ngày 4/6, hệ thống CNTT của đơn vị đã bị tấn công bất hợp pháp ransomware (tấn công mã hóa dữ liệu tống tiền - PV). Sự cố này gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát của Vietnam Post.

"Các dịch vụ khác như tài chính bưu chính, hành chính công và phân phối hàng hóa cho đến thời điểm này, vẫn đang hoạt động bình thường", thông báo của Vietnam Post nêu rõ.

Vietnam Post cũng cho biết, ngay khi phát hiện sự cố, doanh nghiệp bưu chính này đã kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin (Bộ TT&TT), trong đó có việc ngắt kết nối các hệ thống CNTT để cô lập sự cố và bảo vệ dữ liệu. Do vậy, các website có đuôi tên miền ‘vnpost.vn’ trong tên miền và các ứng dụng liên quan sẽ tạm thời bị gián đoạn trong thời gian khắc phục sự cố.

Cùng với việc xin lỗi các khách hàng, đối tác vì sự cố gián đoạn dịch vụ không mong muốn, đại diện Vietnam Post thông tin thêm: Hiện tại, doanh nghiệp đang làm việc với các cơ quan chức năng và phối hợp với các đối tác là những tập đoàn CNTT hàng đầu Việt Nam để nỗ lực xử lý, khắc phục sự cố trong thời gian sớm nhất, đảm bảo tối đa quyền lợi khách hàng.

Theo thông tin mới nhất, các đơn vị chức năng gồm Cục ATTT (Bộ TT&TT) và A05 đang hỗ trợ Vietnam Post xử lý sự cố mã hóa dữ liệu vào hệ thống CNTT của doanh nghiệp này.

Ransomware là hình thức tấn công mạng nguy hiểm, đang được xem là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu. Cuối tháng 3/2024, qua theo dõi, giám sát không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền - ransomware tăng cao.

Thống kê của Cục An toàn thông tin cho thấy, chỉ trong quý I/2024, hệ thống kỹ thuật của cơ quan này đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.

Thực tế, trong các tháng đầu năm nay, hệ thống CNTT của một số doanh nghiệp tại Việt Nam như VNDIRECT, PVOIL... đã gặp sự cố ransomware, gây gián đoạn hoạt động. Các sự cố này, theo nhận định của các chuyên gia, không chỉ gây thiệt hại về vật chất, hình ảnh cho doanh nghiệp cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trong bối cảnh tấn công mạng ngày càng phức tạp, đặc biệt là tấn công ransomware, từ đầu tháng 4, Cục An toàn thông tin đã phát hành ‘Cẩm nang Phòng chống, giảm thiểu rủi ro từ tấn công ransomware’. Cẩm nang đưa ra những hướng dẫn cụ thể dựa trên mô hình thực tế của nhiều cơ quan, tổ chức, doanh nghiệp; Đồng thời, cẩm nang cũng đã đưa ra những hướng dẫn tối thiểu nhất để các đơn vị có thể xây dựng các phương án, giải pháp để phòng chống, giảm thiểu rủi ro từ tấn công ransomware. Thời gian qua, nhiều đơn vị, tổ chức cũng đã có những phản hồi để góp ý cho cẩm nang này.

Nhận định tấn công ransomware là một xu hướng tấn công vào các cơ quan, tổ chức tại Việt Nam thời gian tới, đại diện Cục An toàn thông tin cho biết đơn vị sẽ tiếp tục tăng cường rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan, tổ chức, các doanh nghiệp; gửi văn bản yêu cầu các đơn vị thực hiện vá lỗi nhằm đảm bảo an toàn thông tin cho hệ thống theo đúng quy phạm pháp luật.

Hình thành văn hóa bảo mật để tăng khả năng phòng vệ trước tấn công ransomwareTheo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.

Theo Vân Anh (Vietnamnet)