Từ vụ PVOIL, VNDirect bị tấn công mạng: Chuyên gia "vạch trần" thủ đoạn của tin tặc, "báo động đỏ" với các doanh nghiệp

Thông báo của PVOIL cho biết, vào 0h00' ngày 2/4/2024, hệ thống công nghệ thông tin của PVOIL bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (Ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử. Do đó, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Trước đó, vào ngày 24/3, vụ tấn công có hình thức tương tự cũng đã xảy ra với Công ty Chứng khoán VNDirect, khiến cho các nhà đầu tư không thể truy cập vào website và ứng dụng để giao dịch, kiểm tra tài khoản. Ngoài VNDirect, trang web của các công ty có liên quan đến họ cũng không thể truy cập được.

Trong vài năm gần đây, Ransomware là mối đe dọa lớn nhất đối với nhiều tổ chức và doanh nghiệp. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đã có cảnh báo khẩn sau khi cơ quan này phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Mới đây, trước thực trạng an ninh mạng đáng lo này, Văn phòng Ban Chỉ đạo An toàn, An ninh mạng quốc gia đã phải phát đi thông báo, chỉ đạo các bộ, ban, ngành, tổ chức, doanh nghiệp nhà nước khẩn trương triển khai về bảo vệ an ninh mạng.

Trao đổi với PV Dân Việt, chuyên gia công nghệ Dương Ngô Anh phân tích: "Ransomware là phần mềm độc hại chuyên mã hóa dữ liệu, khóa quyền truy cập thiết bị của người dùng. Để được trả lại quyền truy cập dữ liệu hoặc thiết bị, người dùng cần trả cho hacker một khoản tiền nhất định gọi là tiền chuộc. Ransomware còn được biết tới với cái tên là mã độc tống tiền hoặc phần mềm tống tiền.

Về mặt cơ chế hoạt động, khi Ransomware lây nhiễm vào máy tính của người dùng hoặc hệ thống của doanh nghiệp sẽ mã hóa các file dữ liệu thành các đuôi kí tự lạ. Ví dụ như *.Doc > *.docm ; *.xls > *.cerber. Ở từng thời điểm, những đuôi mã hóa này lại khác nhau khiến tốn rất nhiều công sức để xác định được. Máy tính khi bị nhiễm Ransomware sẽ không hề hiện ra bất kỳ thông báo từ hacker. Một máy tính khi bị nhiễm Ransomware thì có khả năng cao các máy còn lại trong hệ thống cũng sẽ gặp tình trạng tương tự".

Theo ông Ngô Anh, thời gian qua một số doanh nghiệp Việt bị tấn công theo hình thức mã hóa dữ liệu nâng cao. Tin tặc có thể đã xâm nhập vào hệ thống của doanh nghiệp từ trước, thậm chí có trường hợp đã xâm nhập cả năm. Ông cho rằng, khi nhận thấy có khả năng lấy được tiền nên chọn thời điểm thực hiện mã hóa dữ liệu.

Theo vị chuyên gia này, những đợt tấn công Ransomware liên tục gần đây có thể cũng là do bitcoin đang có giá vì tin tặc thường chỉ giao dịch bitcoin.

"Mức tiền chuộc thông thường rơi vào khoảng $250 – $500 cho một máy tính cá nhân. Đối với các doanh nghiệp hay tổ chức thì có thể lên đến hàng ngàn đô la. Hacker chủ yếu sẽ yêu cầu nạn nhân trả tiền chuộc bằng bitcoin và chuyển khoản. Trong một vài năm gần đây, những người phát tán Ransomware ưa chuộng việc giao dịch tiền chuộc bằng bitcoin vì nó tính bảo mật cao và rất khó để truy lùng dấu vết', ông Ngô Anh nói.

Ông lưu ý, Ransomware hiện nay được những hacker trang bị cho rất nhiều thuật toán ẩn mình. Điều này đòi hỏi các doanh nghiệp Việt phải nghiêm túc trong bảo vệ an ninh mạng. Việc các doanh nghiệp liên tiếp bị tấn công mạng thời gian qua cho thấy công tác an ninh mạng chưa đáp ứng yêu cầu.

Trước đó, trao đổi với PV Dân Việt, ông Vũ Kiêm Văn – Phó Chủ tịch kiêm Tổng Thư ký Hội Truyền thông số Việt Nam (VDCA) cho rằng: "Doanh nghiệp Việt cần có sự quan tâm, đầu tư đến công tác bảo mật, đảm bảo an toàn thông tin mạng, coi đây là nhiệm vụ quan trọng và then chốt. Trong đó chú trọng đầu tư các hệ thống bảo mật, hệ thống dự phòng cũng như xây dựng đội ngũ nhân sự an toàn thông tin đủ về chất lượng và số lượng, thiết lập các quy chế bảo mật và giám sát việc tuân thủ".