VNCERT yêu cầu khẩn cấp ngăn chặn sự tấn công của mã độc WannaCry

Theo đó, Công văn số 144/VNCERT-ĐPƯC vừa được VNCERT gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các bộ, ngành; Các đơn vị thuộc Bộ TT&TT; Các Sở TT&TT; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, DN hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải.

Tại công văn này, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam.

Cụ thể, các cơ quan, đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall … những thông tin nhận dạng về loại mã độc tống tiền mới này, bao gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256).

Các cơ quan, đơn vị cũng được yêu cầu nếu phát hiện mã độc WannaCry, cần nhanh chóng cô lập vùng/máy đã phát hiện.

Để phòng tránh các cuộc tấn công quy mô lớn và nguy hiểm khác, VNCERT yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp các theo hướng dẫn trước đây tại văn bản 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens.

Trong đó, lãnh đạo VNCERT đặc biệt lưu ý các cơ quan, đơn vị cần nhanh chóng chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft cho các hệ thống sử dụng hệ điều hành Windows, từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8...

Các cơ quan, đơn vị được đề nghị sau khi thực hiện các nội dung công việc trên, báo cáo tình hình về đầu mối điều phối ứng cứu sự cố quốc gia - Trung tâm VNCERT theo địa chỉ email ir@vncert.gov.vn.

Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống đồng thời với các lỗ hổng đã công bố. Tin tặc khai thác và tấn công sẽ gây lên nhiều hậu quả nghiêm trọng khác. Do đó, VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Theo hãng bảo mật Avast, đây là một trong những cuộc tấn công lớn nhất thế giới từng được thực hiện với mã độc tấn công gây ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Thống kê đến ngày 12/5, số lượng cá nhân chịu ảnh hưởng từ WannaCry lên tới hơn 75.000. Thống kê công bố sáng 14/5 cho biết, có hơn 130.000 hệ thống mạng tại trên 100 nước trên thế giới đã bị ảnh hưởng trong vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ xảy ra trước đó.

Đến nay, chưa ước tính được quy mô đầy đủ của mã độc WannaCry. Giới chuyên gia công nghệ thông tin cho rằng số người bị ảnh hưởng dự kiến tăng lên vào hôm nay (15/5) khi mọi người quay lại làm việc và bật máy tính.

Lan Anh (T.H)

Lan Anh (T/H)