Mới nhất, nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã phải hứng chịu một cuộc tấn công mạng do nhóm ransomware mới có tên SEXi thực hiện. Hình thức và thủ đoạn của nhóm hacker này tương tự vụ tấn công mã hóa vào VnDirect nhưng khác về loại mã độc mà tin tặc sử dụng.
Ngay sau khi bị tấn công, Powerhost đã xin lỗi khách hàng và đưa ra cảnh báo rằng có thể không khôi phục được dữ liệu vì các bản sao lưu cũng đã bị mã hóa. Nhóm ransomware yêu cầu trả 2 bitcoin với mỗi khách hàng của Powerhost, tương đương với 140 triệu USD.
Đại diện Powerhost cho biết đã liên hệ và phối hợp với cơ quan an ninh ở nhiều quốc gia để có thêm thông tin về ransomware này. Theo thông tin nhận được, đây là biến thể mới có mức độ “sát thương” rất cao. Nhóm hacker đòi khoảng 140 triệu USD nhưng ngay cả khi Powerhost trả số tiền theo yêu cầu cũng chưa chắc đã có tác dụng. Bởi lẽ, trên thực tế có tới hơn 90% trường hợp hacker sẽ “lặn tăm” sau khi nhận được tiền chuộc.
Ở Việt Nam, không chỉ VNDirect, tiếp tục có thêm một doanh nghiệp nữa là PVOIL gặp sự cố tấn công bất hợp pháp có chủ đích theo hình thức tấn công mã hóa. Cuộc tấn công này khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ.
Những cuộc tấn công này cho thấy nguy cơ nghiêm trọng từ các hình thức phạm tội tinh vi không chỉ ở Việt Nam mà còn là nỗi ám ảnh của hệ thống công nghệ thông tin trên toàn cầu.
Một số chuyên gia nhận định, hình thức tấn công của tin tặc ở các phi vụ tương đối giống nhau. Cụ thể là nằm vùng một thời gian sau đó thực hiện mã hóa dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công không giống nhau nên đây có thể là những nhóm hacker khác nhau. Thực tế, chưa có bằng chứng nào cho thấy đây là một chiến dịch có tổ chức nhưng không thể loại trừ khả năng này bởi chỉ trong một thời gian ngắn liên tiếp xảy ra các vụ tấn công vào những đơn vị lớn ở nước ta.
Giám đốc Công ty Công nghệ an ninh mạng quốc gia (NCS) – ông Vũ Ngọc Sơn cho biết: Để thực hiện mã hóa dữ liệu, hacker phải có đủ thời gian để xác định những dữ liệu quan trọng. Chính vì vậy, hacker phải cài các mã độc nằm vùng và thu thập thông tin hằng ngày, sau đó đánh giá và lựa chọn mục tiêu mã hóa. Mặc dù, các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao ý thức phòng ngừa để đảm bảo an ninh mạng nhưng việc triển khai các giải pháp chưa thực sự tương xứng. Trong khi đó, thủ đoạn tấn công của các nhóm hacker ngày càng tinh vi và có sự tham gia của nhóm tội phạm quốc tế. “Cuộc tấn công ransomware sẽ còn diễn biến phức tạp và chưa dừng lại ở VNDirect và PVOil”, ông Sơn nhấn mạnh.
Đối tượng mà các nhóm hacker đang nhắm tới là hệ thống thông tin của các các cơ quan, doanh nghiệp trong lĩnh vực chứng khoán, ngân hàng, điện lực, dầu khí, y tế…
Trước những diễn biến phức tạp đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng chống. Các biện pháp không chỉ dừng lại ở việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ mà cần phải xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
Ngoài ra, cần triển khai mô hình bảo vệ bốn lớp theo khuyến cáo của Bộ Thông tin và Truyền thông. Đặc biệt, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống và phát hiện kịp thời khi bị tấn công.
Việc chuẩn bị khẩn trương phương án đưa các hệ thống quan trọng vào giám sát an ninh mạng 24/7 và thực hiện backup dữ liệu cũng là biện pháp phòng ngừa mà các tổ chức, doanh nghiệp cần thực hiện ngay.
Phương án lâu dài để ứng phó với vấn nạn tin tặc là phải chuẩn bị sẵn sàng quy trình xử lý sự cố, tổ chức diễn tập nhằm rút kinh nghiệm, rà soát, kiểm tra an ninh định kỳ cho toàn bộ hệ thống công nghệ thông tin và cơ sở dữ liệu….
.
