Sáng ngày 4-6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công bất hợp pháp bằng mã độc tống tiền (ransomware). Vụ tấn công này đã làm gián đoạn nghiêm trọng các hoạt động dịch vụ bưu chính chuyển phát của công ty. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa vẫn hoạt động bình thường, tuy nhiên, việc tạm thời ngắt kết nối các hệ thống thông tin để cô lập sự cố đã ảnh hưởng đến nhiều dịch vụ trực tuyến.
Vụ tấn công diễn ra vào lúc 3h10 sáng ngày 4-6. Ngay khi phát hiện sự cố, Vietnam Post đã kích hoạt kịch bản hành động khẩn cấp, theo hướng dẫn của Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông. Các hệ thống công nghệ thông tin đã được ngắt kết nối nhằm cô lập sự cố và bảo vệ dữ liệu, dẫn đến việc các website và ứng dụng liên quan sẽ tạm thời gián đoạn.
Vietnam Post đã gửi lời xin lỗi đến khách hàng và đối tác vì sự gián đoạn này và cam kết đang nỗ lực phối hợp với các cơ quan chức năng và các tập đoàn công nghệ thông tin hàng đầu Việt Nam để khắc phục sự cố sớm nhất.
Nguồn: gtlaw
Bức tranh về tấn công mã độc tống tiền tại Việt Nam
Vụ việc tấn công Vietnam Post không phải là trường hợp đơn lẻ. Trong quý 1/2024, Cục An toàn thông tin đã ghi nhận hơn 150 triệu cảnh báo về nguy cơ bảo mật, phân tích và phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin. Nhiều doanh nghiệp lớn như VNDIRECT, PVOIL cũng đã trở thành nạn nhân của loại hình tấn công này, gây thiệt hại về vật chất, ảnh hưởng đến hình ảnh và hoạt động của doanh nghiệp.
Theo báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023 của FortiGuard Labs (Fortinet), mặc dù số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023, nhưng các kẻ tấn công đang chuyển sang cách tiếp cận có mục tiêu cụ thể hơn, tập trung vào các ngành năng lượng, y tế, sản xuất, vận tải và logistics, và ô tô. Điều đáng báo động là 44% tổng số mã độc ransomware và wiper đang đe dọa trực tiếp đến an ninh công nghiệp.
Đáng chú ý, thời gian từ khi một lỗ hổng được công bố đến khi bị khai thác chỉ còn 4,76 ngày, giảm 43% so với nửa đầu năm 2023, cho thấy tội phạm mạng ngày càng nhanh nhạy trong việc tận dụng các lỗ hổng mới.
Giải pháp ứng phó và bài học kinh nghiệm
Trước tình hình an ninh mạng ngày càng phức tạp, Cục An toàn thông tin đã tăng cường rà soát, đánh giá và phát hiện lỗ hổng bảo mật trên hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp. Đồng thời, yêu cầu các đơn vị thực hiện "vá lỗi" để đảm bảo an toàn thông tin theo quy định của pháp luật.
Tuy nhiên, để chủ động phòng ngừa và ứng phó kịp thời với các mối đe dọa an ninh mạng, các tổ chức, doanh nghiệp cần nâng cao nhận thức và đầu tư nguồn lực thích đáng cho công tác bảo mật. Việc xây dựng hệ thống phòng thủ nhiều lớp, thường xuyên cập nhật bản vá lỗi bảo mật, đào tạo nâng cao kỹ năng cho đội ngũ IT, và xây dựng kịch bản ứng phó sự cố là những giải pháp thiết yếu.
Vụ tấn công Vietnam Post là một lời cảnh tỉnh đối với cộng đồng an ninh mạng Việt Nam. Chỉ với sự chung tay của các cơ quan chức năng, tổ chức và doanh nghiệp, chúng ta mới có thể xây dựng một không gian mạng an toàn, lành mạnh, góp phần thúc đẩy sự phát triển bền vững của đất nước trong kỷ nguyên số.
