LockBit 3.0 là phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền - ransomware được dùng để tấn công VNDIRECT hồi tháng 3/2024, có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao.
Tạo hóa đơn chuyển tiền giả và lừa bán điện thoại giá rẻ là 2 trong 4 chiêu trò lừa đảo trực tuyến vừa được Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác để tránh bị chiếm đoạt tài sản.
Phát cảnh báo về tấn công mã hóa dữ liệu tống tiền - ransomware, Hiệp hội An toàn thông tin mạng Việt Nam - VNISA khuyến nghị các tổ chức, doanh nghiệp lập tức rà soát an toàn của các hệ thống thông tin thuộc phạm vi quản lý.
Theo CDNetworks Việt Nam, bằng cách đầu tư đào tạo nhân viên, hình thành văn hóa bảo mật và thúc đẩy hợp tác giữa nhân sự với đội ngũ bảo mật, doanh nghiệp có thể tăng khả năng phòng vệ trước tấn công mạng, trong đó có tấn công ransomware.
Cục An toàn thông tin (Bộ TT&TT) khuyến nghị, các tổ chức, doanh nghiệp không nên giấu thông tin bị tấn công mạng. Khi sớm công khai thông tin, các đơn vị có thể khắc phục sự cố kịp thời, khôi phục nhanh hoạt động.
Trước tình hình tấn công mạng, đặc biệt là mã độc tống tiền, tăng mạnh, Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết liên quan đến an toàn thông tin mạng.
Cùng với việc cảnh báo chiến dịch lừa đảo đánh cắp thông tin doanh nghiệp qua email đính kèm mã độc nhắm đến các nước ASEAN, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến nghị người dân cảnh giác với 6 hình thức lừa đảo trực tuyến.
Thời gian qua, 2 doanh nghiệp lớn là Công ty Cổ phần Chứng khoán VN-Direct và Tổng công ty Dầu Việt Nam (PVOIL) đã chịu nhiều hậu quả sau sự cố tấn công mã hóa dữ liệu tống tiền (ransomware).
Các chuyên gia đều thống nhất rằng, các tổ chức khi bị tấn công ransomware không nên trả tiền chuộc cho hacker. Bởi việc này sẽ khuyến khích hacker tấn công mục tiêu khác hoặc khuyến khích nhóm hacker khác tấn công tiếp vào hệ thống đơn vị mình.
Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ vừa được Cục An toàn thông tin (Bộ TT&TT) cho ra mắt. Đây là tài liệu giúp các cơ quan, tổ chức, doanh nghiệp bảo vệ hệ thống thông tin trước nguy cơ tấn công ransomware.
Vào 00g00 ngày 02/04/2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam – CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (Ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ.
Hiệp hội An ninh mạng Quốc gia cho rằng nhận thức về bảo đảm an toàn của phần lớn chủ quản hệ thống thông tin còn hạn chế; năng lực ứng phó, khắc phục sự cố trước các cuộc tấn công mạng còn thấp.
Bảo hiểm xã hội (BHXH) Việt Nam cho biết gần đây nhận được cảnh báo từ Cục An toàn thông tin ghi nhận các chiến dịch tấn công có chủ đích (APT) có khả năng ảnh hưởng đến nhiều cơ quan, tổ chức tại Việt Nam.
Chuyên gia bảo mật Nguyễn Hồng Phúc đưa ra khuyến cáo về đảm bảo an toàn hoạt động của doanh nghiệp trên môi trường số sau vụ tấn công mạng Tổng Công ty Dầu Việt Nam (PVOIL) ngày 2/4 vừa qua.
Trao đổi với PV Tiền Phong, lãnh đạo Tổng công ty Dầu Việt Nam (PVOil) cho biết, hệ thống công nghệ thông tin của tổng công ty đến thời điểm hiện tại vẫn chưa khắc phục xong, dự kiến cuối tuần này mới có thể vận hành trở lại.
Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.
Hiện vẫn còn nhiều doanh nghiệp chưa chú trọng việc đảm bảo an toàn thông tin, dẫn đến đầu tư chưa đúng mức cho hạng mục này, nên nguy cơ bị tấn công mạng rất lớn.
Ngay sau khi nhận được thông tin về sự cố tấn công mã hóa dữ liệu tống tiền – ransomware nhắm vào hệ thống của PVOIL, Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.
Theo các chuyên gia an toàn thông tin, doanh nghiệp trên thế giới và Việt Nam đều có thể trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền - ransomware. Thực tế, nhiều tập đoàn toàn cầu lớn cũng từng là nạn nhân của ransomware.
Có tên miền “policeonline.club”, trang web giả mạo website của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, đăng ‘quảng cáo hỗ trợ lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%’ khiến các nạn nhân bị lừa tiếp.
Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.