CMC Infosec cảnh báo khẩn về mã độc tống tiền WannaCry đã tấn công Việt Nam

14/05/2017

CMC Infosec đã lên tiếng cảnh báo một cuộc tấn công mạng quy mô lớn với khoảng 75.000 máy tính bị lây nhiễm trên toàn thế giới, trong đó có cả Việt Nam đã diễn ra ngày 12/5 bởi một mã độc được biết tới là WannaCry.

virus.jpg

Mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lõ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi một nhóm các hacker có tên là The Shadow Brokers. Chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP là kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính - chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột và link độc hại.

image001_1.jpg

Ảnh công cụ NSA đã bị công bố

image003_0.jpg

Khai thác lỗ hổng EthernalBlue - Ảnh: ExtremeTech

Các nguồn tin cho biết, vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 90 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy và vùng lãnh thổ Đài Loan, Việt Nam và nhiều quốc gia khác. Theo ghi nhận của các chuyên gia của Intel hiện tại ghi nhận lỗ hổng ở hai thành phố Hà Nội và Hồ Chí Minh, lỗ hổng có thể lan rộng trên toàn quốc.

image004_1.jpg

Hình ảnh được lấy từ malwaretech cho thấy đã có xuất hiện ở Việt Nam

image006.png

Việt Nam nằm trong Top 20 quốc gia bị lây nhiễm bởi WannaCry

Các hình ảnh được tải lên mạng xã hội cho thấy màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn trả 300 USD tiền Bitcoin với tuyên bố: “Ồ, dữ liệu của bạn đã bị mã hóa”. Thông điệp yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

Theo nhận định của chuyên gia CMC InfoSec, mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2, phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam vẫn đang sử dụng và Windows XP vẫn còn tồn tại cũng không ngoại lệ. Bên cạnh đó lỗ hổng khai thác chủ yếu qua giao thức SMB, giao thức chia sẻ tập tin và máy in được sử dụng nhiều tại các tổ chức cá nhân trên toàn thế giới, từ đó dẫn đến nguy cơ lan rộng rất cao.

Hơn nữa, lỗ hổng xuất hiện gần đây, nhiều tổ chức cá nhân chưa kịp nắm bắt thông tin kịp thời để vá hổng từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc cũng như Ransomware trên diện rộng.

CMC INFOSEC đang tiến hành phân tích sâu hơn về hành vi của ransomware này và sẽ tiếp tục cập nhật lien tục về WannaCry.

Chuyên gia CMC InfoSec gửi khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên:

- Ngay lập tức vá các lỗ hổng bảo mật máy chủ Windows, chủ yếu lỗ hổng EternalBlue(MS17-010).

- Thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp

- Đề phòng các link lạ. Đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn.

- Đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.

Các tin khác

E.g., 12/13/2017
Tiêu đề Ngày đăng

Tập đoàn Công nghệ CMC tặng máy CMS cho hai điểm trường bị lũ quét tại Yên Bái

40 dàn máy tính CMS trị giá 400 triệu đồng đã được Tập đoàn Công nghệ CMC trao tặng cho hai phòng máy trường Mầm non Hoa Lan, trường Tiểu học & THCS Thị trấn Mù Cang Chải Yên Bái vào ngày 24 tháng 8 vừa qua, nhằm chia sẻ với những mất mát trong trận lũ quét lịch sử tại đây cũng như hỗ trợ việc trang bị cơ sở vật chất khi năm học mới đang đến gần.

25/08/2017

Quý I/2017, Doanh thu hợp nhất Tập đoàn Công nghệ CMC đạt 1.040 tỷ

Tập đoàn Công nghệ CMC vừa công bố kết quả kinh doanh Quý I, năm tài chính 2017. Theo đó, kết thúc Quý I (1/4/2017 – 30/6/2017), kết quả hợp nhất Tập đoàn Công nghệ CMC đạt 1.040 tỷ Doanh thu thuần, tăng 5,4% so cùng kỳ năm 2016 và đạt 102% kế hoạch; Lợi nhuận trước thuế đạt 40,3 tỷ, tăng 18,5% so cùng kỳ năm 2016 và đạt 188% so với kế hoạch Quý I.2017. 

22/08/2017

CMC InfoSec góp sức hợp lực cùng khối ngân hàng trong cuộc chiến đảm bảo an toàn thông tin.

Ngày 16 tháng 8 năm 2017, tại Hà Nội đã diễn ra Hội thảo “Tiêu chuẩn về An toàn thông tin trong lĩnh vực Ngân hàng” với sự hiện diện của Lãnh đạo các sở, ban ngành thuộc Bộ Thông tin và Truyền thông, Bộ công an, Bộ Quốc phòng, Ngân hàng Nhà nước.  Với mục đích trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin, phối hợp hành động.. hội thảo đã thu hút hơn 150 khách tham dự đến từ hơn 40 ngân hàng TMCP tại Việt Nam, các đơn vị thanh toán trực tuyến và các doanh nghiệp ICT khác như tập đoàn CMC, tập đoàn NTT Data Thailand,…

16/08/2017

Chủ tịch CMC tham dự Tọa đàm tổng kết 10 năm thi hành Luật Công nghệ thông tin

Chiều 15/8/2017 tại Hà Nội, Bộ Thông tin và Truyền thông đã tổ chức Toạ đàm tổng kết 10 năm thi hành Luật công nghệ thông tin (CNTT). Tọa đàm có sự tham gia của ông Nguyễn Thành Hưng - Thứ trưởng Bộ Thông tin Truyền thông và ông Đào Đình Khả - Vụ trưởng Vụ Công nghệ Thông tin.

15/08/2017

CMC P&T chính thức trở thành nhà bảo hành ủy quyền linh kiện ASUS tại Tp. HCM

Nhằm nâng cao chất lượng dịch vụ và sự tin cậy của khách hàng, ngày 7/8/2017, ASUS Việt Nam hợp tác với Công ty TNHH Sản xuất và Thương mại CMC đã chính thức mở thêm Trung tâm bảo hành ủy quyền tại TP.HCM.

anh_3_-_toa_nha_trung_tam_dich_vu_cua_cmc_pt_toa_lac_ngay_gan_trung_tam_tp._hcm.jpg

14/08/2017

Trang