Theo báo cáo mới nhất từ Sở TT&TT TP.HCM, mã độc WannaCry bắt đầu phát tán và tấn công vào hệ thống mạng từ ngày 12/5. Sở TT&TT đã chỉ đạo thực hiện các biện pháp phòng vệ đối với Trung tâm dữ liệu của TP, kết hợp với các hướng dẫn của VNCERT, của Cục An toàn thông tin - Bộ TT&TT. Đến nay, chưa có sự cố nào liên quan đến WannCry tại Trung tâm dữ liệu.
Theo báo cáo, từ ngày 12/5 đến 16/5 đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị, bao gồm: Sở Văn hóa Thể thao Du lịch, 2 trường hợp ở UBND huyện Bình Chánh, Cảnh sát PCCC TP.HCM, UBND Quận 9.
Ngoài ra, từ ngày 15/5 đến 18/5 đã xử lý 2 trường hợp đã bị mã độc mã hóa dữ liệu dạng ransomware (Trojan.Crytolocker, CryHacktool.7th) tấn công do các máy này không cài Endpoint, gồm máy ở Thanh tra TP.HCM và ở Sở Ngoại vụ.
Cũng theo Sở này, hệ thống máy tính trong hệ thống mạng của chính quyền TP đến nay chưa bị ảnh hưởng bởi WannaCry, tuy nhiên chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để.
Vẫn còn các máy tính chưa được đơn vị cho triển khai đồng bộ hoặc đã triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại do Sở TT&TT hướng dẫn.
Theo thống kê, TP.HCM hiện còn 1.500 máy trạm dùng Windows XP do máy cấu hình yếu. Trong đó có 411 máy tại các ban-ngành, 231 máy tại các sở, 760 máy tại các quận và 98 máy ở các huyện. Những máy này hiện đã cài đặt bản vá lỗ hổng, tránh bị WannaCry khai thác.
Sở TT&TT TP.HCM cho biết, đơn vị sẽ phối hợp với các đơn vị thuộc Bộ TT&TT, Bộ Quốc phòng, Hiệp hội An toàn thông tin Việt Nam trong phòng chống, khắc phục sự cố về an toàn an ninh thông tin.
