Người Quan Sát
Người nghèo trong vũ trụ !
- Tham gia
- 4/5/24
- Bài viết
- 161,458
NGUYỄN ĐĂNG - Thứ tư, 05/06/2024 17:17 (GMT+7)
Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, thời gian để khắc phục hoàn toàn hoạt động của Bưu điện Việt Nam phải mất vài ngày, không thể nhanh được.
Bưu điện Việt Nam sẽ mất vài ngày để khắc phục hoàn toàn các hoạt động sau khi bị tấn công ransomware. Ảnh: Chụp màn hình
Hệ thống của Tổng Công ty Bưu điện Việt Nam (Vietnam Post), đã bị tấn công bất hợp pháp bởi mã độc tống tiền (ransomware) vào lúc 3h10 ngày 4.6, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan dịch vụ bưu chính chuyển phát.
Trên Fanpage chính thức của Vietnam Post, nhiều người đã quan tâm đặt câu hỏi về việc sự cố này đã được giải quyết xong chưa? Ngoài ra, các khách hàng của Bưu điện Việt Nam cũng băn khoăn liệu việc vận chuyển, hàng hóa – một trong những dịch vụ quan trọng của Bưu điện Việt Nam có gặp trục trặc hay không?
Trước câu hỏi này, đại diện của Bưu điện Việt Nam đã nhắn tin riêng cho từng khách hàng để hỗ trợ một cách tốt nhất. Trên trang Fanpage của Vietnam Post, nhiều người chia sẻ rằng, việc gửi, nhận hàng vẫn diễn ra bình thường. Nhiều khách hàng đã dành lời khen ngợi cho Vietnam Post vì đã chủ động thừa nhận việc bị tin tặc tấn công, gây gián đoạn các dịch vụ và đồng hành cùng các cơ quan chức năng để khắc phục sự cố.
Chia sẻ với Lao Động và cũng như trong thông báo chính thức của mình, đại diện Bưu điện Việt Nam cho biết: “Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường”.
Bên cạnh các dịch vụ hoạt động bình thường, đến chiều 5.6, người dùng vẫn chưa thể truy cập vào các trang web có chứa "vnpost.vn" trong tên miền của Bưu điện Việt Nam và các ứng dụng liên quan. Ứng dụng trên điện thoại cũng không truy cập được.
Ngoài ra, các dịch vụ dịch vụ liên quan đến bưu chính chuyển phát như bưu điện, bưu kiện, EMS bị ảnh hưởng và không thể thực hiện giao dịch trực tuyến. Điều này khiến nhiều người bán hàng online không thể vào app để kiểm tra đơn, hàng hóa cho khách.
Hiệp hội An ninh mạng quốc gia cho biết, hiện tại chưa thể xác định nhóm hacker tấn công vào hệ thống Bưu điện Việt Nam, nhưng cách thức giống hệt như cách VnDirect bị tấn công vào tháng 4 năm nay. “Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hoá và mã hoá các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc”, Hiệp hội nhấn mạnh.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia nhận định, việc khắc phục sự cố của Bưu điện Việt Nam sẽ mất nhiều thời gian: “Về thời gian khôi phục hoàn toàn hoạt động thì hiện tại các bên tham gia ứng cứu vẫn đang đánh giá, tuy nhiên nhận định chung là không thể nhanh mà phải tính bằng đơn vị ngày”.
Sau sự việc của Vietnam Post, Hiệp hội An ninh mạng quốc gia khuyến cáo:
- Các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.
- Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.
- Kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền.
- Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.
- Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng. Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server).
- Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.
- Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC). Bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hoá...
Bình luận:
Bạn nghĩ gì về nội dung này?
Bạn cần đăng nhập để gửi bình luận.
Gửi bình luận
Cùng chuyên mục
Tin nổi bật
Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, thời gian để khắc phục hoàn toàn hoạt động của Bưu điện Việt Nam phải mất vài ngày, không thể nhanh được.
Bưu điện Việt Nam sẽ mất vài ngày để khắc phục hoàn toàn các hoạt động sau khi bị tấn công ransomware. Ảnh: Chụp màn hình
Hệ thống của Tổng Công ty Bưu điện Việt Nam (Vietnam Post), đã bị tấn công bất hợp pháp bởi mã độc tống tiền (ransomware) vào lúc 3h10 ngày 4.6, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan dịch vụ bưu chính chuyển phát.
Trên Fanpage chính thức của Vietnam Post, nhiều người đã quan tâm đặt câu hỏi về việc sự cố này đã được giải quyết xong chưa? Ngoài ra, các khách hàng của Bưu điện Việt Nam cũng băn khoăn liệu việc vận chuyển, hàng hóa – một trong những dịch vụ quan trọng của Bưu điện Việt Nam có gặp trục trặc hay không?
Trước câu hỏi này, đại diện của Bưu điện Việt Nam đã nhắn tin riêng cho từng khách hàng để hỗ trợ một cách tốt nhất. Trên trang Fanpage của Vietnam Post, nhiều người chia sẻ rằng, việc gửi, nhận hàng vẫn diễn ra bình thường. Nhiều khách hàng đã dành lời khen ngợi cho Vietnam Post vì đã chủ động thừa nhận việc bị tin tặc tấn công, gây gián đoạn các dịch vụ và đồng hành cùng các cơ quan chức năng để khắc phục sự cố.
Chia sẻ với Lao Động và cũng như trong thông báo chính thức của mình, đại diện Bưu điện Việt Nam cho biết: “Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường”.
Bên cạnh các dịch vụ hoạt động bình thường, đến chiều 5.6, người dùng vẫn chưa thể truy cập vào các trang web có chứa "vnpost.vn" trong tên miền của Bưu điện Việt Nam và các ứng dụng liên quan. Ứng dụng trên điện thoại cũng không truy cập được.
Ngoài ra, các dịch vụ dịch vụ liên quan đến bưu chính chuyển phát như bưu điện, bưu kiện, EMS bị ảnh hưởng và không thể thực hiện giao dịch trực tuyến. Điều này khiến nhiều người bán hàng online không thể vào app để kiểm tra đơn, hàng hóa cho khách.
Hiệp hội An ninh mạng quốc gia cho biết, hiện tại chưa thể xác định nhóm hacker tấn công vào hệ thống Bưu điện Việt Nam, nhưng cách thức giống hệt như cách VnDirect bị tấn công vào tháng 4 năm nay. “Theo kết quả phân tích ban đầu, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hoá và mã hoá các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc”, Hiệp hội nhấn mạnh.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia nhận định, việc khắc phục sự cố của Bưu điện Việt Nam sẽ mất nhiều thời gian: “Về thời gian khôi phục hoàn toàn hoạt động thì hiện tại các bên tham gia ứng cứu vẫn đang đánh giá, tuy nhiên nhận định chung là không thể nhanh mà phải tính bằng đơn vị ngày”.
Sau sự việc của Vietnam Post, Hiệp hội An ninh mạng quốc gia khuyến cáo:
- Các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.
- Cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng.
- Kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền.
- Ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.
- Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng. Chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server).
- Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.
- Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC). Bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hoá...
Bình luận:
Bạn nghĩ gì về nội dung này?
Bạn cần đăng nhập để gửi bình luận.
Gửi bình luận
Cùng chuyên mục
Tin nổi bật
