Vietnam Post bị tin tặc tấn công: Hiệp hội An ninh mạng quốc gia ra cảnh báo khẩn

Hữu Lê
Hiệp hội An ninh mạng quốc gia (NCA) khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công trong thời gian tới.
Theo dõi Baoquocte.vn trên
Hiệp hội An ninh mạng
Hiệp hội An ninh mạng quốc gia (NCA) khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công trong thời gian tới. (Nguồn: Getty)

Khoảng 3h10 ngày 4/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tin tặc tấn công, mã hoá dữ liệu khiến cho hoạt động bị ngưng trệ. Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hoá và mã hoá các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc.

Chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách VnDirect bị tấn công cách đây chưa lâu. Hiệp hội An ninh mạng quốc gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Theo thông báo của Vietnam Post, vụ tấn công đã gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Ngay khi phát hiện sự cố, đơn vị đã kích hoạt kịch bản hành động theo các hướng dẫn của cơ quan chức năng, trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu.

Hiện tại, các đơn vị chức năng gồm Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đang phối hợp cùng các công ty an ninh mạng, thành viên của Hiệp hội An ninh mạng quốc gia tích cực hỗ trợ Vietnam Post xử lý sự cố mã hóa dữ liệu.

Tin liên quan
Người Việt mất hàng nghìn tỷ đồng vì lừa đảo trên không gian mạng Người Việt mất hàng nghìn tỷ đồng vì lừa đảo trên không gian mạng

Các hệ thống ảo hóa hiện nay đang được sử dụng rất phổ biến tại các tổ chức, doanh nghiệp của Việt Nam. Trong đó các hệ thống có quy mô từ 50 máy chủ trở lên thì gần như ảo hoá là giải pháp bắt buộc.

Đây là hệ thống giúp cho quản trị viên thuận tiện trong việc thiết lập quản trị máy chủ, tối ưu hóa việc vận hành hệ thống. Tuy nhiên, thực tế cho thấy, vấn đề an ninh cho hệ thống ảo hoá chưa được tương xứng với quy mô đầu tư.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) cho biết: “Với các hệ thống máy chủ vật lý, không sử dụng ảo hoá, tin tặc sẽ phải tìm cách truy cập từng máy để tấn công, phá hoại, việc này sẽ mất nhiều thời gian, để lại dấu vết và dễ bị phát hiện.

Trong khi nếu xâm nhập, chiếm quyền điều khiển hệ thống quản lý ảo hóa, tin tặc có thể từ một chỗ thực hiện chỉnh sửa hay bật tắt các máy chủ bao gồm các dịch vụ quan trọng đang chạy trên hệ thống, đặc biệt là có thể mã hoá toàn bộ các máy ảo, bao gồm cả các máy ảo dự phòng”.

Để tăng cường chủ động phòng chống tấn công mã độc mã hoá dữ liệu, đặc biệt cho hệ thống ảo hoá, Ban nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia khuyến cáo:

Các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.

Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.

Kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền. Có kế hoạch sao lưu hệ thống một cách thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.

Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.

Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…). Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server).

Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.

Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC). Bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hoá. Bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.

Ra mắt phần mềm phòng chống lừa đảo miễn phí cho người dân

Ra mắt phần mềm phòng chống lừa đảo miễn phí cho người dân

Ngày 13/5 tại Hà Nội, trong khuôn khổ Hội thảo Phòng chống lừa đảo trên không gian mạng do Hiệp hội An ninh mạng quốc ...

8 bước của cuộc tấn công mã hoá dữ liệu tống tiền

8 bước của cuộc tấn công mã hoá dữ liệu tống tiền

Chuyên gia an ninh mạng mô tả một cuộc tấn công mã hóa dữ liệu tống tiền bao gồm 8 bước, trong đó nhấn mạnh ...

Có nên trả tiền chuộc dữ liệu cho tin tặc?

Có nên trả tiền chuộc dữ liệu cho tin tặc?

Thay vì trả tiền chuộc dữ liệu cho tin tặc, các đơn vị nên triển khai các biện pháp bảo mật an ninh mạng cân ...

Nhận thức về bảo vệ thông tin cá nhân trên mạng ở Việt Nam còn hạn chế

Nhận thức về bảo vệ thông tin cá nhân trên mạng ở Việt Nam còn hạn chế

Thứ trưởng Bộ Công an Lương Tam Quang nêu rõ, nhận thức về bảo vệ thông tin cá nhân trên mạng ở Việt Nam còn ...

Đọc thêm

Thủ tướng Moldova bất ngờ từ chức, chính trường châu Âu rung chuyển vì bước ngoặt mới

Thủ tướng Moldova bất ngờ từ chức, chính trường châu Âu rung chuyển vì bước ngoặt mới

Thủ tướng Moldova Alexandru Munteanu bất ngờ từ chức, kéo theo việc toàn bộ chính phủ rời nhiệm sở giữa lúc chính trường nhiều biến động.
Hơn 15.700 học sinh vùng khó khăn được hỗ trợ từ chương trình ‘Sữa đậu nành học đường’ năm học 2025 - 2026

Hơn 15.700 học sinh vùng khó khăn được hỗ trợ từ chương trình ‘Sữa đậu nành học đường’ năm học 2025 - 2026

‘Sữa đậu nành học đường’ năm học 2025 - 2026 góp phần cải thiện dinh dưỡng, chăm sóc sức khỏe và tiếp thêm động lực đến trường cho các em.
Bền vững bắt đầu từ con người, tiếp sức cho cộng đồng và những đô thị tương lai

Bền vững bắt đầu từ con người, tiếp sức cho cộng đồng và những đô thị tương lai

Tập đoàn công nghệ bất động sản hàng đầu Đông Nam Á PropertyGuru vừa công bố Báo cáo Phát triển bền vững năm 2025 với chủ đề ‘Vững vàng trước ...
Bão số 1 trên vùng biển phía Nam của đảo Hải Nam (Trung Quốc); đề phòng nguy cơ dông, lốc, gió giật mạnh trước và trong khi bão đổ bộ

Bão số 1 trên vùng biển phía Nam của đảo Hải Nam (Trung Quốc); đề phòng nguy cơ dông, lốc, gió giật mạnh trước và trong khi bão đổ bộ

Hồi 16h ngày 3/7, tâm bão số 1 ở vào khoảng 18,2 độ vĩ Bắc; 109,9 độ kinh Đông; ngay trên vùng biển phía Nam của đảo Hải Nam (Trung ...
Theo chân Phần Lan, một quốc gia Baltic tính gỡ lệnh cấm hạt nhân vì một lý do

Theo chân Phần Lan, một quốc gia Baltic tính gỡ lệnh cấm hạt nhân vì một lý do

Lithuania cân nhắc điều chỉnh lệnh cấm hạt nhân sau bước đi của Phần Lan, phản ánh thay đổi trong tư duy an ninh châu Âu.
Đập cánh giữa không trung: Sau 12 năm mới thực sự biết thế nào là yêu bộ phim mình làm ra

Đập cánh giữa không trung: Sau 12 năm mới thực sự biết thế nào là yêu bộ phim mình làm ra

Có những bộ phim khép lại hành trình ngay sau khi rời rạp chiếu, nhưng cũng có những tác phẩm cần nhiều năm để tìm được vị trí của mình.
Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chuyến thăm của ông Tập Cận Bình khẳng định, Trung Quốc vẫn là nhân tố không thể thiếu trên con đường hướng tới bán đảo Triều Tiên hòa bình và ổn định lâu dài.
Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Cuộc gặp thượng đỉnh giữa hai nhà lãnh đạo Mỹ và Trung Quốc thể hiện nhu cầu lớn của cả hai về ổn định chiến lược và thúc đẩy hợp tác.
Những vấn đề phức tạp của xung đột Trung Đông

Những vấn đề phức tạp của xung đột Trung Đông

Sau hơn hai tháng bom đạn bao phủ vùng Vịnh, cuộc xung đột ở Trung Đông vẫn mờ mịt, nhưng hậu họa thì đã rõ.
Myanmar: Cuộc chuyển giao quyền lực

Myanmar: Cuộc chuyển giao quyền lực

Quá trình chuyển giao quyền lực tại Myanmar từ chính quyền quân sự sang chính phủ dân sự chính danh đã bắt đầu.
Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Việc G7 tổ chức cuộc họp khẩn cấp về nguồn cung dầu mỏ tại Paris là để khẳng định vai trò trung tâm của nhóm trong định hình kinh tế và quản trị toàn cầu.
Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Thủ tướng Nhật Bản Takaichi Sanae đã lên đường sang Washington trong chuyến thăm 4 ngày (từ ngày 18/3).
Tổng thống Trump tuyên bố Iran sẽ mua nông sản Mỹ, Tehran nói một điều trái ngược

Tổng thống Trump tuyên bố Iran sẽ mua nông sản Mỹ, Tehran nói một điều trái ngược

Tổng thống Mỹ Donald Trump ngày 2/7 cho biết Iran sẽ mua nông sản của Mỹ trong khuôn khổ một thỏa thuận hòa bình tiềm năng nhằm chấm dứt xung đột.
Thủ tướng Hàn Quốc: Kiềm chế lạm phát phải là ưu tiên hàng đầu

Thủ tướng Hàn Quốc: Kiềm chế lạm phát phải là ưu tiên hàng đầu

Thủ tướng Hàn Quốc Han Seong-sook ngày 2/7 nhấn mạnh kiềm chế lạm phát phải là ưu tiên hàng đầu của Chính phủ.
Đồng Yen Nhật 'chạm đáy' so với đồng USD trong 4 thập kỷ: Kinh tế Mỹ, Nhật Bản và thế giới đều chịu ảnh hưởng

Đồng Yen Nhật 'chạm đáy' so với đồng USD trong 4 thập kỷ: Kinh tế Mỹ, Nhật Bản và thế giới đều chịu ảnh hưởng

CNN đăng bài phân tích về tác động của việc đồng Yen Nhật giảm xuống mức thấp nhất so với đồng USD kể từ năm 1986. Nội dung chính như sau:
Thị trường cho thuê robot hình người của Trung Quốc phơi bày những giới hạn nào?

Thị trường cho thuê robot hình người của Trung Quốc phơi bày những giới hạn nào?

Nhà sáng tạo nội dung Ai Lin không chỉ thấy một màn trình diễn ấn tượng từ robot hình người của Trung Quốc, mà còn nhìn thấy một cơ hội kinh doanh.
Ngoại trưởng Đức công du Nam Mỹ: Làm ấm hợp tác kinh tế giữa vòng xoáy cạnh tranh ảnh hưởng?

Ngoại trưởng Đức công du Nam Mỹ: Làm ấm hợp tác kinh tế giữa vòng xoáy cạnh tranh ảnh hưởng?

Ngoại trưởng Đức Johann Wadephul đã bắt đầu chuyến công du nhiều ngày tới Nam Mỹ nhằm thúc đẩy quan hệ với các nước trong khu vực.
Kinh tế Nga đang 'rực lửa', nhưng Tổng thống Putin sẽ không chùn bước

Kinh tế Nga đang 'rực lửa', nhưng Tổng thống Putin sẽ không chùn bước

CNN vừa đăng tải bài viết cho rằng, dù kinh tế Nga có gặp khó khăn do xung đột với Ukraine, Tổng thống Putin vẫn sẽ không chùn bước.
Phiên bản di động