Tấn công Ransomware tiếp tục đe dọa các cơ quan, tổ chức
Chương trình Phát triển Liên Hợp Quốc (UNDP) đang điều tra một cuộc tấn công Ransomware đe dọa đánh cắp dữ liệu nguồn nhân lực. Trước thông tin trên, Cục An toàn thông tin đã đưa ra khuyến cáo về những biện pháp bảo vệ thông tin cá nhân trên không gian mạng.
Tấn công mã độc Ransomware là một trong những mối nguy hiểm đe dọa an toàn thông tin trong năm 2024. Ảnh: iStock
Cơ quan Liên Hợp Quốc đang điều tra vụ tấn công Ransomware đánh cắp dữ liệu nhân sự
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, mới đây, UNDP đã nhận được thông báo tình báo đe dọa rằng một tác nhân tống tiền dữ liệu đã đánh cắp dữ liệu bao gồm một số thông tin nhân sự và mua sắm nhất định. Các hành động ngay lập tức được thực hiện để xác định nguồn tiềm năng và chứa máy chủ bị ảnh hưởng cũng như xác định chi tiết cụ thể của dữ liệu bị lộ và ai bị ảnh hưởng.
Trong khi cơ quan Liên Hợp Quốc vẫn chưa liên kết cuộc tấn công với một nhóm đe dọa cụ thể, băng đảng Ransomware 8Base đã thêm một mục nhập UNDP mới vào trang web rò rỉ dữ liệu web đen của mình. Những kẻ tấn công nói rằng các tài liệu mà các nhà khai thác của họ quản lý để lọc ra trong quá trình vi phạm có chứa một lượng lớn thông tin nhạy cảm.
Các tệp mà họ tạm thời rò rỉ thông qua một liên kết hiện đã hết hạn được cho là bao gồm "một lượng lớn thông tin bí mật", dữ liệu cá nhân, dữ liệu kế toán, chứng chỉ, hợp đồng lao động, thỏa thuận bảo mật, hóa đơn, biên lai,...
8Base xuất hiện vào tháng 3/2022 và vào tháng 5/2023 băng đảng đã ra mắt trang web rò rỉ dữ liệu cùng với tuyên bố rằng những người thử nghiệm bút "trung thực và đơn giản" nhắm mục tiêu "các công ty đã bỏ qua quyền riêng tư và tầm quan trọng của dữ liệu nhân viên và khách hàng".
Cho đến nay, nhóm Ransomware này đã liệt kê hơn 350 nạn nhân trên trang web của mình, công bố tối đa 6 nạn nhân cùng một lúc trong một số ngày.
Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dân cần có những biện pháp bảo vệ thông tin cá nhân trên không gian mạng. Đồng thời, khi đọc chính sách quyền riêng tư của ứng dụng, điều quan trọng, nên kiểm tra xem ứng dụng có tôn trọng quyền của người dùng hay không và liệu ứng dụng chỉ thu thập dữ liệu mà họ được cấp quyền hay không.
Ngoài ra, hãy đảm bảo rằng người dùng có thể liên hệ với bộ phận dịch vụ khách hàng và yêu cầu họ xóa thông tin cá nhân.
Người dùng nên hạn chế cấp quyền truy cập dữ liệu của ứng dụng; cân nhắc việc giới hạn quyền truy cập vào nguồn dữ liệu cá nhân như hình ảnh, danh bạ, vị trí, bộ phận thu âm thanh đối với những ứng dụng có thể hoạt động mà không cần đến nguồn thông tin này.
Đồng thời, sử dụng các giải pháp bảo mật để chặn các ứng dụng truy cập thông tin cá nhân, cảnh báo người dùng nếu số điện thoại và dữ liệu của họ bị rò rỉ cũng như cảnh báo họ nếu tệp độc hại đã được tải xuống trên các thiết bị.
Tấn công Ransomware ngày càng nguy hiểm và phổ biến
Mã độc tống tiền (Ransomware) là một loại phần mềm nguy hiểm có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Đây là một hình thức tống tiền kỹ thuật số. 2 hướng xâm nhập ưa thích của ransomware là qua các phần mềm quản trị hệ thống từ xa và các lỗ hổng chưa được khắc phục.
Cuộc tấn công Ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức, kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, và kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống, nhằm bắt buộc các tổ chức nạn nhân thực hiện hành vi tống tiền mà kẻ tấn công hướng tới.
Năm 2023, thế giới thiệt hại lên tới 1 tỷ USD do Ransomware, mức cao nhất trong lịch sử. Cũng trong năm 2023, các giải pháp an ninh mạng của Kaspersky đã phát hiện tổng cộng 287.413 sự cố Ransomware nhắm vào các doanh nghiệp trong khu vực Đông Nam Á. Năm 2024 cũng tiếp tục được dự đoán là năm báo động đỏ của mã độc tống tiền với hàng loạt cuộc tấn công tống tiền toàn cầu.
Các chuyên gia an ninh mạng nhấn mạnh rằng các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật công nghệ thông tin khi Ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe dọa nguy hại cho các tổ chức.
Tại Việt Nam, gần đây đã xảy ra hàng loạt sự cố sập hệ thống công nghệ thông tin của VNDirect, PVOIL, PTI,... đến từ cùng một nguyên nhân: bị tấn công bởi Ransomware.
Qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, Cục An toàn thông tin cũng nhận thấy đang xuất hiện các chiến dịch tấn công Ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông,... gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng và gián đoạn hoạt động kinh doanh.
Trước thực trạng trên, Cục An toàn thông tin đã xây dựng Cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công Ransomware cho các cơ quan, tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.
Cẩm nang cung cấp thông tin đầy đủ cho các cơ quan, tổ chức, doanh nghiệp chủ động phòng tránh và bảo vệ hệ thống thông tin quan trọng của đơn vị trước các nguy cơ tấn công mạng tiềm ẩn.
Hiện tại, cẩm nang được đăng tải miễn phí trên cổng thông tin của Trung tâm Giám sát Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tại địa chỉ: https://khonggianmang.vn/.
