Trong thời gian gần đây, các cuộc tấn công mạng vào hệ thống doanh nghiệp liên tục xảy ra. Mới đây nhất, ngày 2/4, Tổng công ty Dầu khí Việt Nam – CTCP (PVOIL) thông báo bị tấn công có chủ ý dưới hình thức mã hóa dữ liệu (ransomware).
Điều này đã làm tê liệt hệ thống công nghệ thông tin của PVOIL, trong đó có hệ thống lập hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử cho hoạt động bán hàng của công ty tạm thời là không thể.
Hiện doanh nghiệp đã có văn bản báo cáo cơ quan chức năng và đang làm việc rất tích cực để khắc phục sự cố trên trong thời gian sớm nhất.
Trước đó, Công ty CP Chứng khoán VNDIRECT và các đơn vị liên quan cũng bị hacker đánh sập hệ thống khiến nhà đầu tư không thể truy cập vào website, ứng dụng giao dịch, kiểm tra tài khoản.
Theo một chuyên gia bảo mật, ransomware là một loại virus được mã hóa và là mô hình hiện đại của hacker nhằm mục đích mã hóa dữ liệu trên hệ thống doanh nghiệp.
Tin tặc tấn công hệ thống của các doanh nghiệp lớn không chỉ để tống tiền mà còn nhắm mục tiêu vào dữ liệu người dùng.
Chuyên gia này cho biết, sau khi mã hóa hệ thống, hacker thường sẽ đòi số tiền chuộc từ 70 – 100 bitcoin. Hiện tại, theo dữ liệu từ Coinmarketcap, mỗi bitcoin có giá khoảng 1,6 tỷ đồng. Điều này đồng nghĩa, để hệ thống trở lại bình thường, doanh nghiệp phải trả 112 – 160 tỷ đồng.
“Có thể đường đi tấn công của hacker là đăng nhập vào phần mềm quản lý (không cần xác thực 2 bước), sau đó kích hoạt quyền truy cập từ xa vào hệ thống và thay đổi mật khẩu root của máy chủ chạy trên hệ điều hành ảo hóa của doanh nghiệp (ESXi) . Tiếp theo, chúng tấn công máy chủ ESXi vừa đổi mật khẩu và chạy công cụ mã hóa. Lúc này máy chủ sẽ kết nối với các hệ thống khác và hacker có quyền đọc, khai thác thêm thông tin để tiếp tục mã hóa các dữ liệu khác trên hệ thống” – người chuyên gia cho biết.
ESXi là lớp ảo hóa phân chia CPU, RAM, bộ nhớ ngoài và tài nguyên mạng của máy chủ vật lý thành nhiều máy ảo.
Ngoài ra, chuyên gia này đánh giá các cuộc tấn công này đã gây thiệt hại lớn cho doanh nghiệp cũng như nền kinh tế trong nước. Xu hướng ransomware cũng có thể tấn công các doanh nghiệp lớn khác. Một loạt các cuộc tấn công ransomware gần đây cũng có thể là do giá bitcoin tăng cao, vì tin tặc thường chỉ giao dịch bitcoin.
Trước đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đưa ra cảnh báo khẩn cấp sau khi cơ quan này phát hiện xu hướng tấn công mạng tăng cao, đặc biệt là tấn công mã hóa và ransomware.
Theo đó, thời gian gần đây, một số hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị tấn công, gây ra sự cố gián đoạn hoạt động và gây thiệt hại về vật chất, hình ảnh cho các cơ quan. cơ quan, tổ chức, doanh nghiệp cũng như các hoạt động bảo đảm an toàn không gian mạng quốc gia.
Vì vậy, Cục An toàn thông tin yêu cầu các đơn vị rà soát, triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin do mình quản lý.
Link nguồn: https://cafef.vn/vi-sao-cac-doanh-nghiep-viet-nam-lien-tuc-bi-tin-tac-quoc-te-tan-cong-188240403071512658.chn