Tấn công mã hóa dữ liệu có thể còn tiếp diễn, làm gì để ngăn chặn?
Tấn công mã hóa dữ liệu từ chứng khoán, năng lượng, viễn thông, đến y tế, giáo dục... sẽ ngày càng khủng khiếp do lợi nhuận quá lớn, cần phải có giải pháp phòng ngừa ứng phó với tin tặc.
Hệ thống ở Việt Nam luôn trong tình trạng bị tấn công bất cứ lúc nào
Ngày 2/4, Tổng công ty Dầu Việt Nam (PVOIL) cho biết hệ thống công nghệ thông tin của đơn vị này đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Trước đó, vào ngày 24/3, vụ tấn công có hình thức tương tự cũng đã xảy ra với Công ty Chứng khoán VNDirect.
Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), chuyên gia an ninh mạng Vũ Ngọc Sơn cho biết, hình thức tấn công của tin tặc trong các vụ việc ở VNDirect và PVOil vừa qua tương đối giống nhau. Tấn công nằm vùng một thời gian, sau đó thực hiện mã hóa dữ liệu tống tiền.
Tấn công mã hóa dữ liệu ngày càng tinh vi.
Cũng theo ông Vũ Ngọc Sơn, kỹ thuật tấn công giữa hai vụ việc này lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong 1 thời gian khá ngắn.
Ông Vũ Ngọc Sơn nhận định, để thực hiện mã hóa dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.
"Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại VIệt Nam đã nâng cao đáng kể, việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng", ông Vũ Ngọc Sơn nhấn mạnh.
Theo chuyên gia an ninh mạng này, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Qua theo dõi, giám sát không gian mạng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao. Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Tấn công mã hóa dữ liệu ngày càng tinh vi
Ông Vũ Ngọc Sơn cho biết, số tiền khổng lồ thu được qua các vụ việc đang khiến các nhóm tin tặc gia tăng tấn công mã hóa dữ liệu trên toàn cầu. Trường hợp mới nhất một nhà cung cấp dịch vụ trung tâm dữ liệu tại Chile đã bị tấn công. Hình thức và thủ đoạn tương tự như vụ tấn công mã hóa dữ liệu vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
Ngày 3/4, nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã phải hứng chịu một cuộc tấn công mạng do nhóm ransomware mới có tên SEXi thực hiện. Nhóm này đã mã hóa các máy chủ và bản sao lưu VMware ESXi của công ty. Rất giống với hình thức tấn công của vụ việc VNDirect tại Việt Nam.
Powerhost là công ty lưu trữ và kết nối, trung tâm dữ liệu có trụ sở tại Hoa Kỳ, Nam Mỹ và Châu Âu. Theo thông tin cập nhật mới nhất, Powerhost đã xin lỗi khách hàng, cảnh báo rằng có thể không khôi phục được dữ liệu vì các bản sao lưu cũng đã bị mã hóa.
Khi thương lượng với hacker để nhận khóa giải mã, nhóm ransomware yêu cầu trả 02 bitcoin tương ứng với mỗi khách hàng của Powerhost, tương đương với tổng số tiền cần trả vào khoảng 140 triệu USD.
CEO của PowerHost cho biết: "Chúng tôi đã liên hệ và phối hợp với cơ quan an ninh ở nhiều quốc gia để xác định xem họ có biết về ransomware này hay không. Thông tin nhận được cho thấy đây là biến thể mới có mức độ "sát thương" rất cao. Hacker đòi 2 BTC cho mỗi khách hàng, tổng cộng lên tới khoảng 140 triệu USD. Tuy nhiên, ngay cả khi chúng tôi trả số tiền theo yêu cầu, cũng chưa chắc có tác dụng. Khuyến nghị chung từ tất cả các cơ quan thực thi pháp luật là không thương lượng, vì trong hơn 90% trường hợp, hacker sẽ "biến mất" sau khi nhận được tiền chuộc".
Cuộc tấn công này cho thấy tình trạng tấn công mã hóa dữ liệu không chỉ nghiêm trọng tại Việt Nam mà đang là nỗi ám ảnh của hệ thống công nghệ thông tin trên toàn cầu. Để phòng ngừa khả năng bị tấn công, chuyên gia Vũ Ngọc Sơn khuyên, ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.
