Vietnam Post bị mã độc tấn công: Ngắt kết nối các hệ thống CNTT để cô lập sự cố và bảo vệ dữ liệu
(Thị trường tài chính) - Tổng công ty Bưu điện Việt Nam - Vietnam Post mới đây đã có thông báo về việc gián đoạn các hệ thống công nghệ thông tin do bị tấn công bất hợp pháp bằng mã độc tống tiền – Ransomware.
Trên facebook, fanpage chính thức của Tổng công ty Bưu điện Việt Nam (Vietnam Post) mới đây đã đưa ra thông báo, vào 3h10 sáng nay (4/6), hệ thống công nghệ thông tin của đơn vị đã bị tấn công bất hợp pháp bằng mã độc tống tiền (ransomware) gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát.
Mặc dù vậy, thông báo của Vietnam Post cũng cho biết, các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Tổng công ty Bưu điện Việt Nam khẳng định, ngay khi phát hiện sự cố, đơn vị này đã kích hoạt kịch bản hành động, bám sát hướng dẫn của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu. Do vậy, các website (có chứa vnpost.vn trong tên miền) và các ứng dụng liên quan sẽ tạm thời bị gián đoạn trong thời gian khắc phục sự cố.
Đơn vị này cho biết, đang làm việc với các cơ quan chức năng và phối hợp với tập đoàn công nghệ thông tin hàng đầu Việt Nam để nỗ lực xử lý, khắc phục sự cố trong thời gian sớm nhất, đảm bảo tối đa quyền lợi khách hàng. Đồng thời, gửi lời xin lỗi đến khách hàng và đối tác bởi sự cố không mong muốn.
Tổng công ty Bưu điện Việt Nam không phải đơn vị đầu tiên bị tấn công bởi mã độc tống tiền ransomware. Trước đó, hệ thống của chứng khoán VnDirect, Tổng công ty Dầu Việt Nam (PVOIL) cũng đã trở thành nạn nhân.
Vào tháng 4/2024, Cục An toàn thông tin (Bộ TTTT) đã phát hành “Cẩm nang Phòng chống, giảm thiểu rủi ro từ tấn công ransomware”.
Cẩm nang này chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công ransomware, đồng thời hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware như: xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng, giám sát liên tục phát hiện sớm các hành vi xâm nhập, chủ động tìm kiếm dấu hiệu tấn công, rà quét mã độc…
Ransomware là hình thức tấn công mạng nguy hiểm, đang được xem là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu. Cuối tháng 3/2024, qua theo dõi, giám sát không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền - ransomware tăng cao.
Thống kê của Cục An toàn thông tin cho thấy, chỉ trong quý I/2024, hệ thống kỹ thuật của cơ quan này đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin.