Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu

Vào 3 giờ 10 phút ngày 4/6/2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu (ransomware), gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.

Bưu điện Việt Nam bị tấn công mạng gây gián đoạn hệ thống - Ảnh 1.

 

Bưu điện Việt Nam cho biết, các dịch vụ khác như tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.

Ngay khi phát hiện sự cố, Bưu điện Việt Nam đã kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong đó có việc ngắt kết nối các hệ thống công nghệ thông tin để cô lập sự cố và bảo vệ dữ liệu. Chính vì vậy, các website (có chứa “vnpost.vn” trong tên miền) và các ứng dụng liên quan sẽ tạm thời bị gián đoạn trong thời gian khắc phục sự cố. Đây cũng chính là lý do khiến người dùng hiện tại không thể truy cập vào trang chủ của Bưu điện Việt Nam.

Trước đó, từ đầu năm 2024 đến nay, hàng loạt các vụ tấn công mã hóa dữ liệu đòi tiền chuộc vào doanh nghiệp Việt Nam, từ chứng khoán, năng lượng, viễn thông, y tế… như: hệ VNDirect, Tổng Công ty Dầu Việt Nam (PVOIL),  I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood…Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: tấn công nằm vùng một thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền.

Các cuộc tấn

Cuối tháng 4/2024, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an)  cho biết, tình hình an ninh mạng tại Việt Nam diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ thống thông tin trọng yếu của các cơ quan bộ, ngành, tổ chức, doanh nghiệp tại Việt Nam tiếp tục gia tăng về tần suất và mức độ nguy hiểm.

Đáng chú ý, hình thức tấn công mạng bằng mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) đang ngày càng phổ biến và gây thiệt hại lớn về kinh tế và uy tín của cơ quan, tổ chức, doanh nghiệp; ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội. Trong khi đó, các cơ quan bộ, ban, ngành, tổ chức, doanh nghiệp chưa triển khai đầy đủ các biện pháp bảo vệ an ninh mạng cho các hệ thống thông tin theo quy định, gây khó khăn cho công tác điều tra, đấu tranh phòng, chống tội phạm của lực lượng Công an.

Từ tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, chuyên gia của Công ty cổ phần An ninh mạng Việt Nam (VSEC) nhấn mạnh khi một doanh nghiệp bị mã độc tấn công, hệ thống mạng của họ sẽ ngừng hoạt động. Thậm chí, các đơn vị có kết nối hệ thống công nghệ với doanh nghiệp bị tấn công cũng bị ảnh hưởng. Mức độ lây lan của mã độc phụ thuộc vào nhiều yếu tố, như cấu hình mạng, cập nhật hệ thống. Khi hệ thống của doanh nghiệp bị sự cố tấn công bằng mã hóa dữ liệu, việc khắc phục thường mất nhiều thời gian. Điều này khiến họ chịu áp lực lớn về thời gian khôi phục để đưa hệ thống hoạt động trở lại, cũng như buộc phải trả tiền để lấy lại dữ liệu bị mã hóa. Chính vì thế, các doanh nghiệp lớn cần thực sự quan tâm nghiêm túc đến an toàn thông tin, bởi đây là một rủi ro lớn trong bối cảnh chuyển đổi số và hoạt động của doanh nghiệp phụ thuộc rất lớn vào hạ tầng công nghệ thông tin. Việc đầu tư nên thực hiện bài bản theo các khung (framework) phổ biến đã được công nhận, đầu tư đều vào cả các giải pháp sản phẩm công nghệ cũng như con người để vận hành nó.

 

Nguồn: Báo đầu tư