Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu mới có tên Eldorado, nhắm vào các hệ thống dùng VMware ESXi và Windows.
Mã độc mã hóa dữ liệu tống tiền (ransomware) đã và đang là mối nguy lớn với nhiều tổ chức, doanh nghiệp tại Việt Nam và trên toàn cầu. Trong nửa đầu năm nay, không gian mạng Việt Nam xảy ra một số sự cố tấn công ransomware gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp hoạt động trong lĩnh vực chứng khoán, năng lượng, viễn thông và logistics.
Trước đó, ngày 4.6, hệ thống công nghệ thông tin của Tổng Công ty Bưu điện Việt Nam (Vietnam Post) đã bị tin tặc tấn công, mã hóa dữ liệu khiến cho nhiều hoạt động bị ngưng trệ. Ngay khi phát hiện sự cố, Vietnam Post đã nhanh chóng kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tập trung toàn lực để xử lý sự cố trong thời gian sớm nhất, đảm bảo tối đa quyền lợi khách hàng, giảm thiểu việc gián đoạn cung cấp dịch vụ. Sau 3 ngày kể từ khi bị tin tặc tấn công mã hóa dữ liệu, hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam đã phục hồi.
Ngày 2.4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - Công ty Cổ phần (PVOIL) cũng đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu, khiến hệ thống công nghệ thông tin bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử.
Ngày 24.3, hệ thống thông tin của Công ty Cổ phần Chứng khoán VNDIRECT đã bị tấn công mạng bởi nhóm tin tặc quốc tế chuyên nghiệp, khiến toàn bộ dữ liệu công ty bị mã hóa. Cũng trong ngày 24.3, Tổng Công ty Cổ phần Bảo hiểm Bưu điện (PTI) cũng bị tấn công mạng.
Trong cảnh báo mới gửi tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thông tin, Eldorado là một loại ransomware dạng dịch vụ - RaaS mới, xuất hiện vào tháng 3.2024 và đi kèm với các biến thể dành cho trình quản lý ảo VMware ESXi và hệ điều hành Windows.
Các nhà nghiên cứu tại Group-IB (Singapore) đã theo dõi hoạt động của Eldorado và nhận thấy, những người điều hành nhóm tấn công ransomware này đã quảng bá dịch vụ độc hại trên diễn đàn RAMP và tìm kiếm những thành viên có kỹ năng tham gia các chiến dịch tấn công mạng.
VNCERT/CC cũng cho biết, mã độc Eldorado được viết bằng ngôn ngữ lập trình Go, có khả năng mã hóa cả các hệ điều hành Windows và Linux thông qua 2 biến thể riêng biệt có sự tương đồng vận hành rộng rãi. Vì vậy, các cơ quan, đơn vị không nên trả tiền chuộc, điều này hiếm khi đảm bảo khôi phục dữ liệu và có thể dẫn đến nhiều cuộc tấn công hơn.
Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 3 tháng đầu năm 2024, Cục đã xác định hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia (NCSC) ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến mã độc tống tiền trên các hệ thống thông tin.
Trong tháng 5.2024, hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 89.351 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan, tổ chức Nhà nước.
Cơ quan chủ quản: Văn phòng Quốc hội
