Liên tiếp các vụ tấn công mạng bằng mã độc mã hóa dữ liệu tống tiền (ransomware) nhắm vào các công ty lớn tại Việt Nam đã gióng lên hồi chuông báo động về quản trị hệ thống an ninh mạng trong nước.
Thiệt hại nặng nề
Công ty cổ phần Chứng khoán VNDirect, Tổng Công ty cổ phần Bảo hiểm Bưu điện PTI, Công ty TNHH MTV Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM)… vừa trải qua hơn một tuần khắc phục sự cố tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware. Chưa hết, mới đây nhất Tổng Công ty Dầu Việt Nam (PVOIL) lại đối mặt với cuộc tấn công mới của ransomware.
Việc bị tấn công gây ra thiệt hại lớn cho các công ty. Điển hình là VNDirect mất hàng ngàn tỉ đồng giá trị vốn hóa sau mấy ngày bị hacker tấn công. Cụ thể, kể từ ngày 25-3, ngày VNDirect thông báo chính thức bị tấn công và không thể kết nối hệ thống với sàn giao dịch chứng khoán, đến ngày 1-4 giá cổ phiếu công ty này đã rớt sáu phiên liên tiếp với tổng cộng 1.450 đồng. Với hơn 1,2 tỉ cổ phiếu đang giao dịch, VNDirect đã mất gần 1.800 tỉ đồng giá trị vốn hóa trên thị trường chứng khoán.
Tương tự, sau một cuộc tấn công có chủ đích theo hình thức mã hóa dữ liệu vào lúc 0 giờ ngày 2-4, website cùng toàn bộ hệ thống công nghệ thông tin của PVOIL bị đình trệ. Trong đó, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của công ty đầu mối cung cấp xăng dầu lớn của cả nước bị ngưng trệ, không thể thực hiện được...
Các đơn vị kinh doanh, tổ chức cần đánh giá định kỳ về quản lý rủi ro cũng như thực hiện các cuộc kiểm toán an ninh để phát hiện ngay các lỗ hổng bảo mật.
ThS Phạm Đình Thắng, chuyên gia đào tạo bảo mật của ECCouncil, nhận định: Bất cứ một hình thức tấn công mạng nào cũng gây ra hậu quả đối với nhà sản xuất, kinh doanh. Với ransomware, hậu quả để lại là cực kỳ nghiêm trọng.
Đây là một loại phần mềm được hacker sử dụng để xâm nhập vào máy tính hoặc hệ thống dữ liệu và mã hóa các tệp tin hoặc khóa toàn bộ hệ thống của nạn nhân. Mục tiêu chính của các cuộc tấn công này đều nhắm tới các khoản tiền chuộc. Nếu không trả tiền đúng hạn theo yêu cầu của hacker thì nạn nhân sẽ đối mặt với nguy cơ xóa dữ liệu đã bị mã hóa hoặc công khai thông tin nạn nhân.
Cũng theo ông Thắng, các cuộc tấn công này thường nhắm vào các công ty lớn, đặc biệt là trong ngành dịch vụ, sản xuất, xây dựng, công nghệ… Đây đều là các đơn vị có lưu trữ dữ liệu quan trọng, nhạy cảm trên hệ thống công nghệ.
“Khi bị tấn công ransomware sẽ mất rất nhiều thời gian để khôi phục, thậm chí khả năng khôi phục gần như bằng không nếu như trước đó công ty chưa sao lưu hoặc bị mã hóa luôn cả file sao lưu” - ông Thắng nhấn mạnh.
Người nổi tiếng bị hacker hỏi thăm
Mới đây, các YouTuber (người dùng YouTube) có lượt theo dõi khủng như Phùng Thanh Độ (Độ Mixi) với hơn 7,3 triệu người theo dõi, Quang Linh sở hữu kênh YouTube Quang Linh Vlogs - Cuộc sống ở châu Phi với 4 triệu người theo dõi cũng không thoát khỏi tầm ngắm của tin tặc. Họ bị chiếm quyền sử dụng kênh nhằm mục đích livestream quảng cáo tiền mã hóa.
Khắc phục mất nhiều thời gian, tốn kém tiền bạc
Ông Nguyễn Văn Thứ, Tổng Giám đốc Công ty An ninh mạng Bkav Cyber Security, đánh giá sau mỗi đợt bị tấn công mạng bằng mã độc mã hóa dữ liệu tống tiền, các doanh nghiệp (DN), tổ chức sẽ phải mất rất nhiều thời gian và tiền bạc để khắc phục sự cố.
Chưa kể các dữ liệu bị tấn công còn đối mặt với nguy cơ bị xóa, từ đó tổn hại lớn tới uy tín của DN, tổ chức. Thậm chí những đơn vị này nếu xử lý không tốt có thể dẫn tới nguy cơ phá sản và đối diện với nhiều rủi ro như kiện tụng, niềm tin của khách hàng giảm sút.
Chẳng hạn với trường hợp của VNDirect, dù đã khắc phục xong sự cố tấn công sau tám ngày bị hacker “khống chế” dữ liệu thì vẫn chịu những thiệt hại về lòng tin của người dùng, chưa nói tới vấn đề tài chính. Còn trong vụ việc của PVOIL, việc phát hành hóa đơn điện tử phục vụ bán hàng phải tạm ngưng, email và cổng thông tin đều không thể hoạt động, Tổng cục Thuế phải ngắt kết nối trực tiếp với PVOIL…
Đáng chú ý hiện nay có tình trạng khi bị tấn công mạng bằng mã độc mã hóa dữ liệu tống tiền thì nhiều công ty không ngần ngại chi tiền để cứu vãn thông tin của mình, nói cách khác là giải quyết sự cố tấn công mạng bằng… tiền chuộc.
Về vấn đề này, ông Ngô Minh Hiếu, chuyên viên tại Trung tâm An toàn không gian mạng quốc gia (Bộ TT&TT), cho rằng: Ngay cả khi các công ty khắc phục hậu quả bằng một khoản tiền chuộc, có khi lên tới hàng triệu USD theo yêu cầu của hacker thì vẫn đối diện với nhiều nỗi lo về tính an toàn của dữ liệu.
“Chúng ta phải hiểu rằng ngay cả khi đã trả tiền chuộc thì cũng không thể đảm bảo dữ liệu sẽ được giải mã thành công. Chưa kể dữ liệu đó có thể bị bán cho đối thủ cạnh tranh, hay trên các thị trường đen và sử dụng cho các mục đích phi pháp khác” - ông Hiếu phân tích.
Chính vì thế, theo quan điểm của ông Hiếu, thanh toán tiền chuộc không giải quyết được nguyên nhân gốc rễ của vấn đề bảo mật. Thay vì khắc phục sự cố bằng tiền chuộc thì các DN, tổ chức nên tập trung ứng phó với lỗ hổng bảo mật.
Hacker đòi 3 triệu USD để chuộc dữ liệu
Báo cáo của Công ty An ninh mạng Viettel chỉ ra có ít nhất chín vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam trong thời gian gần đây. Những cuộc tấn công này đã mã hóa hàng trăm GB dữ liệu, tổng số tiền hacker đòi để chuộc dữ liệu ước tính khoảng 3 triệu USD.
Số liệu từ Cục An toàn thông tin thuộc Bộ TT&TT cũng nêu rõ trong ba tháng đầu năm nay có 2.323 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Nhiều cơ quan, tổ chức, DN bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Vì vậy, Cục An toàn thông tin đề nghị các đơn vị tiến hành rà soát và triển khai ngay một loạt biện pháp nhằm bảo đảm an toàn thông tin mạng. Ví dụ, tiến hành định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó...
Xây dựng hệ thống bảo mật
Tổng Giám đốc Công ty An ninh mạng Bkav Cyber Security Nguyễn Văn Thứ cho rằng việc bị hacker xâm nhập là khó tránh khỏi với mọi cơ quan, tổ chức, DN. Vì vậy để phòng ngừa, các đơn vị cần trang bị các hệ thống bảo mật và đặc biệt là trung tâm điều hành an ninh (SOC) để khi có những hành vi bất thường diễn ra thì ngay lập tức phát hiện và ứng phó kịp thời, tránh việc hacker gây hại cho hệ thống.
“Khi đã bị tấn công thì các cá nhân, cơ quan, tổ chức, DN nên bình tĩnh, đánh giá mức độ thiệt hại, nhanh chóng tìm các đơn vị có kinh nghiệm ứng cứu, xử lý sự cố an ninh mạng vào cuộc để phối hợp xử lý. Không nên hoang mang và làm theo các yêu cầu của hacker” - tổng giám đốc Bkav Cyber Security khuyến nghị.
Đồng quan điểm, ông Ngô Minh Hiếu nhìn nhận để tránh rơi vào khủng hoảng về dữ liệu do bị tấn công ransomware, các đơn vị kinh doanh không nên “mất bò mới lo làm chuồng”. Theo đó cần thực hiện sao lưu dữ liệu định kỳ, lưu các dữ liệu quan trọng tại các vị trí khác nhau, bao gồm cả off-site và trên cloud để phục hồi dữ liệu nhanh chóng trong trường hợp bị tấn công.
“Chúng ta cũng nên thường xuyên cập nhật phần mềm, bảo dưỡng hệ thống thiết bị công nghệ. Có các biện pháp giảm thiểu bề mặt tấn công như tắt các dịch vụ không cần thiết, các port vào hệ thống và hạn chế việc sử dụng quyền admin trên các máy tính của DN” - vị chuyên gia này khuyến nghị.
Cũng theo ông Hiếu, bất cứ đơn vị, tổ chức nào cũng cần “sắm” cho mình những biện pháp bảo mật như EDR, XDR, SOC nhằm tạo ra một hệ thống an ninh mạnh mẽ có khả năng phát hiện và phản ứng trước các mối đe dọa. Đồng thời nên sử dụng xác thực đa lớp, phân quyền truy cập để tăng cường bảo mật cho việc truy cập vào hệ thống dữ liệu quan trọng.•