Friday, 18:50 05/08/2016
Đã phát hiện ra mã độc tấn công hệ thống thông tin của Vietnam Airlines
Kinhtedothi - Mã độc tấn công vào hệ thống thông tin Cảng hàng không Nội Bài có tên thực thi là: diskperf.exe. Đây là khẳng định của các chuyên gia Công ty CMC INFOSEC sau khi phân tích mẫu mã độc do Cảng hàng không Nội Bài cung cấp.
 Ảnh minh họa. Nguồn Internet |
CMC INFOSEC cho biết, mã độc có tên thực thi là: diskperf.exe. Tên mã độc trong cơ sở dữ liệu của CMC: Troijan.Win32.Dropper.Encrypt.K. Theo chuyên gia của CMC INFOSEC, hậu quả khi bị lây nhiễm: Máy tính bị hiển thị ảnh trên màn hình chính, nhiều tập tin dữ liệu trên máy tính bị mã hóa không thể giải mã khôi phục được nếu không có mã khóa bí mật do tin tặc sở hữu…
Hiện tại, CMC INFOSEC đã cập nhật nhận dạng của diskperf.exe vào trong cơ sở dữ liệu của tất các sản phẩm diệt virus phiên bản miễn phí (CMC Anti-Virus), phiên bản trả phí (CMC Internet Security) và phiên bản dành cho DN (CISE). Được biết, quá trình điều tra vụ việc vẫn đang được triển khai và thông tin thêm về vụ việc sẽ được cập nhật sau. Trước đó, ngày 29/7 vừa qua, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài; dữ liệu của một số hội viên khách hàng thường xuyên của Vietnam Airlines đã bị đánh cắp và phát tán. Trước tình trạng này, Vietnam Airlines và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã đề nghị các cơ quan đơn vị như Viettel, FPT, CMC, VNPT... hỗ trợ xử lý sự cố. Tại phiên họp Chính phủ thường kỳ tháng 8/2016 vừa diễn ra, Thủ tướng Nguyễn Xuân Phúc yêu cầu các bộ, ngành, địa phương, đơn vị, DN… cần đặc biệt quan tâm làm tốt công tác bảo đảm an ninh, an toàn thông tin mạng; không chủ quan, mất cảnh giác với loại hình tội phạm này; chủ động phối hợp với các cơ quan chức năng trong rà soát để loại trừ các mã độc cũng như trong phòng, chống tin tặc, bảo mật, bảo đảm an toàn an ninh thông tin mạng.
