Tổng công ty Bưu điện Việt Nam – Vietnam Post cho biết bị tấn công ransomware ảnh hưởng đến dịch vụ chuyển phát.
Vietnam Post cho biết hệ thống công nghệ thông tin của họ bị tấn công ransomware (mã độc tống tiền). Sự cố diễn ra lúc 3h, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Từ sáng 4/6, nhiều người dùng dịch vụ Vietnam Post phản ánh không thể truy cập ứng dụng và website của đơn vị này
Tổng công ty Bưu điện Việt Nam là một trong những công ty lớn tiếp theo trở thành nạn nhân của mã độc tống tiền ransomware. Trước đó, tin tặc cũng tấn công hệ thống của chứng khoán VnDirect, Tổng công ty Dầu Việt Nam (PVOIL) và một nhà mạng, giai đoạn cuối tháng 3 và đầu tháng 4. Ở các cuộc tấn công trước đây, đại diện cơ quan an ninh mạng cho biết tin tặc đã xâm nhập và nằm vùng trong hệ thống thời gian dài, tìm ra dữ liệu quan trọng và tiến hành mã hóa, sau đó yêu cầu nạn nhân trả tiền chuộc để mở khóa.
Theo báo cáo về nguy cơ mất an toàn thông tin tại Việt Nam quý I/2024 của Viettel Cyber Security, số vụ tấn công ransomware vào hạ tầng doanh nghiệp tại Việt Nam tăng 70% so với cùng kỳ năm ngoái. Hình thức này có thể gây thất thoát dữ liệu, làm gián đoạn dịch vụ và ảnh hưởng uy tín của các đơn vị.
Vậy ransomware là gì? Hãy cùng ASIC Cybersecurity hiểu rõ hơn về mối nguy này và cách để phòng tránh:
Ransomware là gì?
Ransomware là một loại phần mềm độc hại được thiết kế nhằm mục đích tống tiền người dùng. Nó chặn quyền truy cập vào hệ thống máy tính hoặc mã hóa dữ liệu của người dùng, sau đó yêu cầu trả tiền chuộc để giải mã hoặc mở khóa. Khiến việc khôi phục dữ liệu mà không có khóa giải mã là gần như không thể.
Nó thường xâm nhập vào máy tính thông qua các tệp đính kèm email độc hại, các liên kết từ các trang web lừa đảo, hoặc lỗ hổng bảo mật trong phần mềm. Khi đã nhiễm vào một hệ thống, ransomware sẽ mã hóa các tập tin trên đó với một khóa duy nhất. Nó sẽ hiển thị một thông báo yêu cầu thanh toán một khoản tiền (thường bằng tiền ảo như Bitcoin để ẩn danh) để nhận được khóa giải mã.
Đồng thời gây ra tổn thất tài chính và ảnh hưởng đến uy tín cho cá nhân và doanh nghiệp. Trong một số trường hợp, kẻ tấn công còn đe dọa sẽ công bố dữ liệu cá nhân hoặc thông tin doanh nghiệp nếu không nhận được tiền chuộc.
Cơ chế hoạt động
Ransomware thường xâm nhập vào máy tính thông qua những hành động đơn giản. Điều đáng nói là hầu như người dùng không nhận ra đó là nguy hiểm. Loại mã độc đặc biệt nguy hiểm đối với người làm việc văn phòng. Vì các hacker thường che giấu mã độc dưới dạng các file trông có vẻ an toàn như tài liệu Word, bảng tính Excel hay PDF.
Thực chất đây lại là các file thực thi (.exe). Chỉ cần một cú click, chúng sẽ tự động hoạt động mà không cần sự cho phép của người dùng. Sau khi xâm nhập vào máy tính, nó mã hóa hoàn toàn các tập tin Word, Excel và các loại tập tin khác. Điều này khiến cho nạn nhân không thể truy cập vào các file của mình.
Các loại mã độc ransomware
Ransomware được phân loại thành ba nhóm chính dựa trên cách thức hoạt động: mã hóa, không mã hóa và Leakware.
Ransomware mã hóa (Encrypting hay Crypto): Loại này là phần mềm tống tiền phổ biến nhất. Khi xâm nhập vào máy tính, nó sẽ kết nối với server của hacker. Chúng kết nối với server của kẻ tấn công để tạo ra hai khóa. Một khóa công khai để mã hóa các file của bạn. Các file này sẽ bị đổi đuôi thành những định dạng nhất định và báo lỗi khi bạn cố gắng mở. Còn lại là một khóa riêng dùng để giải mã. Lúc này chúng sẽ yêu cầu nạn nhân một khoản tiền chuộc để giải mã.
Ransomware không mã hóa (Non-encrypting hay Locker): Loại này không mã hóa dữ liệu nhưng lại khóa người dùng ra khỏi thiết bị của họ. Lúc này, nạn nhân chỉ có thể thực hiện các tương tác giới hạn như bật và tắt màn hình. Sau đó, trên màn hình chỉ hiển thị hướng dẫn cách thanh toán tiền chuộc. Nếu muốn lại quyền truy cập vào máy tính của chính mình, họ phải thực hiện theo những yêu cầu của kẻ tấn công.
Leakware (Doxware): Đối với những người dùng lưu trữ thông tin nhạy cảm trên máy tính, leakware sẽ đe dọa sẽ công bố dữ liệu cá nhân của họ nếu không nhận được tiền chuộc.
Ngăn chặn và bảo vệ trước ransomware
Để bảo vệ bản thân khỏi sự đe dọa của ransomware, việc bảo vệ và backup dữ liệu thường xuyên là vô cùng quan trọng. Bởi việc diệt trừ hoàn toàn các phần mềm đòi tiền chuộc này là một nhiệm vụ khó khăn. Dưới đây là một số biện pháp bạn có thể thực hiện để tăng cường bảo vệ cho dữ liệu của mình:
- Tránh kết nối với các mạng wifi công cộng không an toàn hoặc có nguồn gốc không xác định.
- Cẩn trọng không nhấn vào liên kết đáng ngờ hoặc mở email từ nguồn không tin cậy.
- Định kỳ sao chép dự phòng dữ liệu và cài đặt phần mềm diệt virus, đồng thời không quên cập nhật chúng.
- Thay đổi mật khẩu được cài đặt sẵn trên các thiết bị kết nối mạng .
- Xây dựng các tầng bảo vệ cho hệ thống mạng để tăng khả năng chống chịu.
- Phát triển một chiến lược khôi phục dữ liệu trong trường hợp dữ liệu bị mất hoặc hỏng.
Ngoài ra bạn có thể tham khảo thêm các giải pháp bảo vệ dữ liệu như Coverity, BlackDuck và Whitehat của Synopsys.