LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.
Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.
Tổng công ty Dầu Việt Nam - CTCP (PVOIL) vừa có văn bản thông báo về việc PVOIL bị tấn công mã hóa dữ liệu (ransomware) khiến hệ thống công nghệ thông tin bị ngưng trệ, không phát hành được hóa đơn điện tử.
Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.
Nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.
Qua hỗ trợ một số doanh nghiệp Việt bị tấn công mã hóa dữ liệu tống tiền - ransomware, chuyên gia Bkav phát hiện hacker tiếp cận hệ thống qua công cụ truy cập từ xa TeamViewer trên máy tính dùng chung của doanh nghiệp.
Việc bị tấn công bằng mã độc mã hóa dữ liệu – ransomware như tình huống VNDIRECT gặp phải là mối lo của nhiều doanh nghiệp, tổ chức. Biết những "con đường" hacker thường thâm nhập hệ thống sẽ giúp các đơn vị phòng vệ trước nguy cơ này.
CEO Bkav Nguyễn Tử Quảng cho biết, VNDIRECT bị tấn công tương đối phổ biến là hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống, cài đặt virus và mã hóa dữ liệu.
Dự báo tấn công mã độc mã hóa dữ liệu tống tiền kép nhiều khả năng là xu hướng chính của tấn công mạng trong năm 2024, chuyên gia Vũ Ngọc Sơn khuyến nghị quản trị viên cảnh giác với loại mã độc này trong dịp Tết Nguyên đán 2024.