Nhóm tin tặc Shadow Brokers đánh cắp một bộ công cụ gián điệp tấn công hệ thống nhằm khai khai thác dữ liệu của NSA. (Ảnh minh họa. Nguồn: thehackernews.com) Cuộc tấn công mạng được hacker thực hiện trên quy mô toàn cầu đã sớm được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cảnh báo. VietnamPlus cũng đã thông tin vào ngày 28/4.
Đã cảnh báo
Trao đổi với phóng viên VietnamPlus chiều 13/5, chuyên gia an ninh mạng Nguyễn Hồng Phúc cho hay cuộc tấn công mạng toàn cầu đã được ghi nhận tại Việt Nam. Theo đó các máy tính sử dụng hệ điều hành thế hệ trước của Windows 10 đều có khả năng dính lỗ hổng.
Trước đó, Bkav cho biết hệ thống giám sát virus của đơn vị này ghi nhận một số trường hợp lây nhiễm mã độc tại Việt Nam và dự báo con số này sẽ tăng vào đầu tuần tới, khi mà người dùng bật máy tính lên làm việc.
[Tin tặc Shadow Brokers hoành hành, VNCERT lên tiếng cảnh báo]
Chưa biết thực tế cuộc tấn công này sẽ gây thiệt hại cho người dùng tại Việt Nam ra sao, nhưng trước đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã phát đi cảnh báo về vấn đề này và cho biết có khả năng ảnh hưởng tới Việt Nam.
Theo đó, nhóm tin tặc Shadow Brokers đã đánh cắp một bộ công cụ gián điệp tấn công hệ thống nhằm khai khai thác dữ liệu của Cơ quan An ninh mạng quốc gia Hoa Kỳ (NSA).
[Lỗ hổng an ninh của NSA gây ra vụ tấn công mạng quy mô toàn cầu]
Bộ công cụ nói trên bao gồm các chương trình nhị phân đã được biên dịch để khai thác bất kỳ hệ thống nào sử dụng các phiên bản của hệ điều hành Windows (trừ Windows 10 và Windows Server 2016) thông qua các lỗ hổng chưa được khai thác.
Một trong các công cụ hacking được công bố là Eternalromance, chứa một giao diện dễ sử dụng và khai thác hệ thống Window thông qua các cổng TCP 445 và 139. Các lỗ hổng của hệ điều hành Window được công bố gồm có EternalBlue (MS17-010), EmeraldThread (MS10-06), EternalChampion (CVE-2017-0146 và CVE-2017-0147), ErraticGopher (lỗ hổng trên Windows Vista - không được hỗ trợ), EsikmoRoll (MS14-068), EternalRomance (MS17-010), EducatedScholar (MS09-050), EternalSynergy (MS17-010), Eclipsed Wing (MS08-067).
[Xảy ra tấn công mạng dưới dạng tống tiền trên quy mô toàn cầu]
VNCERT khuyến cáo các tổ chức, doanh nghiệp cần rà soát, thực hiện nhiều biện pháp phòng chống. Đối với các hệ thống sử dụng hệ điều hành Windows (từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8…), cần nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft.
Tuy nhiên, có vẻ như khuyến cáo này đã không được thực hiện triệt để tại Việt Nam, khi mà cập nhật mới nhất của Bkav cho thấy, chỉ trong vài giờ, mã độc tống tiền Wanna Crypt0r đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới, trong đó có một số trường hợp tại Việt Nam.
Ứng phó
Theo các chuyên gia bảo mật, Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại. Sau đó, chúng sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows) và lây lan vào máy có lỗ hổng chứ người dùng không cần thao tác trực tiếp với file đính kèm hay link độc hại. Đây chính là nguyên nhân khiến mã độc này lây lan nhanh chóng.
Chuyên gia Nguyễn Hồng Phúc cho biết, khi đã bị virus mã hóa tập tin, sẽ không thể khôi phục được. Do đó, người dùng cần cập nhật bản vá lỗi mới nhất để phòng tránh loại mã độc nguy hiểm này.
[Tấn công mạng toàn cầu: Việt Nam đã có trường hợp bị nhiễm mã độc]
Cùng quan điểm khuyến cáo người dùng cập nhật bản vá “càng sớm càng tốt,” phía Bkav cho biết cần khẩn trương backup các dữ liệu quan trọng trên máy tính, mở file văn bản trên môi trường cách ly, cài đặt phần mềm diệt virus để được bảo vệ tự động...
Để cập nhật bản vá, người dùng cần vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất./.
