Cục An toàn thông tin, Bộ TT&TT cho biết thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware (mã hóa tống tiền), gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Là cơ quan quản lý nhà nước về an toàn thông tin mạng, giữ vai trò điều phối hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, Cục An toàn thông tin, Bộ TT&TT đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Cục An toàn thông tin đề nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các tổ chức tài chính, ngân hàng thương mại nhà nước; Ngân hàng Chính sách xã hội, Ngân hàng Phát triển Việt Nam, Hợp tác xã Việt Nam cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin, trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Cũng trong thời gian từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.
Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…
Trước đó, đầu tháng 3/2024, Bkav cho biết LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam.
Theo các chuyên gia, LockBit Black hoạt động tinh vi hơn so với các biến thể trước đây, được thiết kế nhắm đến máy chủ quản lý Windows Domain trong hệ thống nội bộ.
Sau khi xâm nhập, virus sử dụng chính các máy chủ này để lây lan toàn bộ hệ thống, vô hiệu hóa các giải pháp bảo mật, sao chép và thực thi mã độc... Bằng cách này, virus có thể mã hóa toàn bộ máy trong hệ thống nội bộ cùng lúc mà không cần tấn công từng máy như trước đây.
Không chỉ thay đổi phương pháp và đối tượng, LockBit Black còn có kịch bản mã hóa dữ liệu nguy hiểm hơn. Thay vì trực tiếp mã hóa ngay khi khởi chạy, virus này sẽ leo thang đặc quyền, vượt qua UAC và khởi động lại máy vào chế độ Safe Mode để mã hóa dữ liệu. Bằng cách này, mã độc có thể qua mặt các giải pháp bảo mật thông thường.