CMC Infosec cảnh báo khẩn về mã độc tống tiền WannaCry đã tấn công Việt Nam

14/05/2017

CMC Infosec đã lên tiếng cảnh báo một cuộc tấn công mạng quy mô lớn với khoảng 75.000 máy tính bị lây nhiễm trên toàn thế giới, trong đó có cả Việt Nam đã diễn ra ngày 12/5 bởi một mã độc được biết tới là WannaCry.

virus.jpg

Mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lõ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi một nhóm các hacker có tên là The Shadow Brokers. Chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP là kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính - chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột và link độc hại.

image001_1.jpg

Ảnh công cụ NSA đã bị công bố

image003_0.jpg

Khai thác lỗ hổng EthernalBlue - Ảnh: ExtremeTech

Các nguồn tin cho biết, vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 90 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy và vùng lãnh thổ Đài Loan, Việt Nam và nhiều quốc gia khác. Theo ghi nhận của các chuyên gia của Intel hiện tại ghi nhận lỗ hổng ở hai thành phố Hà Nội và Hồ Chí Minh, lỗ hổng có thể lan rộng trên toàn quốc.

image004_1.jpg

Hình ảnh được lấy từ malwaretech cho thấy đã có xuất hiện ở Việt Nam

image006.png

Việt Nam nằm trong Top 20 quốc gia bị lây nhiễm bởi WannaCry

Các hình ảnh được tải lên mạng xã hội cho thấy màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn trả 300 USD tiền Bitcoin với tuyên bố: “Ồ, dữ liệu của bạn đã bị mã hóa”. Thông điệp yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

Theo nhận định của chuyên gia CMC InfoSec, mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2, phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam vẫn đang sử dụng và Windows XP vẫn còn tồn tại cũng không ngoại lệ. Bên cạnh đó lỗ hổng khai thác chủ yếu qua giao thức SMB, giao thức chia sẻ tập tin và máy in được sử dụng nhiều tại các tổ chức cá nhân trên toàn thế giới, từ đó dẫn đến nguy cơ lan rộng rất cao.

Hơn nữa, lỗ hổng xuất hiện gần đây, nhiều tổ chức cá nhân chưa kịp nắm bắt thông tin kịp thời để vá hổng từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc cũng như Ransomware trên diện rộng.

CMC INFOSEC đang tiến hành phân tích sâu hơn về hành vi của ransomware này và sẽ tiếp tục cập nhật lien tục về WannaCry.

Chuyên gia CMC InfoSec gửi khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên:

- Ngay lập tức vá các lỗ hổng bảo mật máy chủ Windows, chủ yếu lỗ hổng EternalBlue(MS17-010).

- Thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp

- Đề phòng các link lạ. Đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn.

- Đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.

Các tin khác

E.g., 06/22/2017
Tiêu đề Ngày đăng
27/04/2017

CMC: “Doanh nghiệp Việt Nam quyết không bỏ lỡ cơ hội cách mạng công nghiệp lần thứ 4”

Ngày 26/4, Tập đoàn Công nghệ CMC tham gia “Diễn đàn kinh tế tư nhân” do Hội doanh nhân tư nhân Việt Nam (VPBA) tổ chức. Tại diễn đàn, CMC đại diện cho các doanh nghiệp ICT trong nước trình bày quan điểm về cuộc cách mạng công nghiệp lần thứ 4. Đồng thời, CMC cũng đã được vinh danh tại hạng mục giải thưởng “Doanh nghiệp tiêu biểu trong sự nghiệp xây dựng và phát triển đất nước”.

27/04/2017

CMC vinh dự đón tiếp Ủy viên Bộ Chính trị - Bí thư Thành ủy Hà Nội tới thăm và làm việc

Sáng ngày 13 tháng 4, đồng chí Hoàng Trung Hải, Ủy viên Bộ Chính trị - Bí thư Thành ủy Hà Nội cùng đoàn công tác của Thành ủy Hà Nội đã tới thăm và làm việc tại Tập đoàn Công nghệ CMC. Tại đây, đồng chí Hoàng Trung Hải đã ghi nhận những đóng góp tích cực của CMC trong tiến trình xây dựng và phát triển ngành Công nghệ thông tin của thành phố cũng như cả nước.

13/04/2017

CMC giới thiệu giải pháp bảo mật toàn diện tại Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2017)

Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2017) được tổ chức vào ngày 4/4/2017 tại Hà Nội với chủ đề “Chiến lược đảm bảo An ninh, an toàn thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4”. Tại đây, CMC đã giới thiệu giải pháp tổng thể về bảo mật và an ninh an toàn thông tin giúp tổ chức, doanh nghiệp phòng ngừa tối đa tội phạm tấn công mạng từ bên ngoài & nội bộ.

05/04/2017

CMS ra mắt dòng máy tính Powercom bảo mật cao tại Security World 2017

Dòng sản phẩm máy tính để bàn CMS Powercom của Công ty máy tính CMS (thuộc Tập đoàn công nghệ CMC) được tích hợp các giải pháp an ninh an toàn thông tin, giúp chống đánh cắp dữ liệu hiệu quả.

1235.jpg

Anh Nguyễn Quang Hưng, cán bộ Cục Kỹ thuật nghiệp vụ 2, Bộ Công an (người bên trái) quan tâm tìm hiểu kỹ lưỡng CMS Powercom với tính năng bảo mật cao

05/04/2017

Trang