Nhiều doanh nghiệp bị hacker "tống tiền", đổi lấy "key" giải mã

15:54 29/05/2023

6 tháng đầu năm 2023, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware). Hệ thống giám sát virus của Bkav cũng ghi nhận trong nửa đầu năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Các chuyên gia chỉ ra những lỗ hổng khiến nhiều tổ chức bị tống tiền bởi ransomware.

Trong thông báo ngày 29/5, Bkav cho biết, vào đầu tháng 5/2023, một doanh nghiệp lớn, có đội ngũ quản trị viên dày kinh nghiệm, nắm rõ hệ thống của mình bị ransomware tấn công, toàn bộ hơn 10TB dữ liệu bị mã hóa. Hacker yêu cầu doanh nghiệp này phải đưa hơn 4 tỷ đồng đổi lấy key giải mã. Vấn đề là, hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.

Giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa.

Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây. Bên cạnh đó, hệ thống giám sát virus của Bkav còn phát hiện dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền -0
Các tổ chức, doanh nghiệp cần cài đặt phần mềm diệt virus đủ mạnh để hạn chế sự tấn công của ransomware.

Theo ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, đây chỉ là những ví dụ trong số rất nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mã độc mã hóa tống tiền hoành hành. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh. Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí.

Trong khi đó, phần mềm diệt virus miễn phí có khả năng xử lý những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu. Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: Khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…

“Hậu quả của những vụ việc bị mã hóa dữ liệu thường rất nặng nề bởi lẽ việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền thì cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker”, ông Đạt nhận định.

Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo người dùng và quản trị hệ thống cần: Backup dữ liệu quan trọng thường xuyên; không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết; đánh giá an ninh các dịch vụ trước khi mở ra Internet; cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Hùng Quân

Quá trình thực hiện nhiệm vụ, thời tiết mưa nắng thất thường, ảnh hưởng không nhỏ đến việc tháo dỡ công trình cũng như xây dựng nhà ở. Thế nhưng, tính đến ngày 26/7, CBCS Trung đoàn Cảnh sát cơ động (CSCĐ) Đông Bắc đã tổ chức tháo dỡ thành công 3 nhà cũ nát; vận chuyển nguyên vật liệu xây dựng, sửa chữa xong 3 nhà và đang tiếp tục xây 2 nhà tại bản Chằng, xã Yên Bình, tỉnh Thái Nguyên.

Ngày 26/7, Công an TP Hồ Chí Minh phối hợp cùng với Trung tâm Dữ liệu quốc gia về dân cư, Tổng công ty Cảng hàng không Việt Nam, Cục Cảnh sát Quản lý xuất nhập cảnh - Bộ Công an, Hãng hàng không VietNam Airlines và các đơn vị có liên quan đã chính thức triển khai giải pháp ứng dụng định danh, xác thực điện tử và nhận diện sinh trắc học trên ứng dụng VNeID phục vụ hành khách làm thủ tục lên tàu bay tại Nhà ga T3 - Cảng hàng không quốc tế Tân Sơn Nhất.

Chương trình xóa nhà tạm, nhà dột nát ở Tây Nguyên đang được các địa phương đẩy mạnh triển khai, với mục tiêu cơ bản hoàn thành trong năm 2025. Các tỉnh như Đắk Lắk, Kon Tum, Gia Lai đã và đang tích cực huy động các nguồn lực, triển khai nhiều biện pháp để hỗ trợ người dân xây dựng nhà ở mới, đảm bảo chất lượng và tiến độ...

Đã bị chủ đầu tư chấm dứt hợp đồng giữ chỗ do không thực hiện nghĩa vụ tài chính, song đối tượng Nguyễn Hoàng Nguyên vẫn cố tình chuyển nhượng 2 lô đất dự án cho người khác, qua đó chiếm đoạt số tiền hơn 2,3 tỷ đồng. Hành vi lừa đảo tinh vi này vừa bị Phòng Cảnh sát hình sự Công an TP Đà Nẵng phát hiện, ngăn chặn.

Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, đêm qua và sáng sớm nay (26/7), khu vực Bắc Bộ có mưa rào và rải rác có dông, cục bộ có nơi mưa to đến rất to với lượng mưa nhiều nơi trên 60mm như: trạm Mường Pồn (Điện Biên) 104 mm; trạm Tân Tiến (Lào Cai) 101,4mm; trạm Tân Trịnh (Tuyên Quang) 61mm …

Tổng thống Mỹ Donald Trump đã tới Scotland vào tối 25/7 (giờ địa phương), bắt đầu chuyến công du châu Âu với các cuộc gặp cấp cao nhằm thúc đẩy quan hệ thương mại với Anh và Liên minh châu Âu, cùng với đó, ông cũng lên kế hoạch thăm các sân golf mang thương hiệu của mình tại Aberdeen và Turnberry.

Một đường dây mua bán, tổ chức sử dụng trái phép chất ma túy liên tỉnh với nhiều đối tượng cộm cán, từng mang án tù đã bị Phòng CSĐT tội phạm về ma túy Công an TP Đà Nẵng triệt xóa. Đáng chú ý, 6 đối tượng bị bắt giữ đều dương tính với ma túy, trong đó có nhiều đối tượng đã có tiền án, tiền sự liên quan đến điều hành đường dây ma túy.

Tối 25/7, Đội CSGT đường bộ cao tốc số 6 (Phòng Hướng dẫn tuần tra, kiểm soát giao thông đường bộ, đường sắt, Cục CSGT) cho biết, đơn vị vừa phát hiện, xử phạt một tài xế điều khiển xe không đúng với loại giấy phép lái xe được cấp trên cao tốc Vân Phong - Nha Trang.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.