Nguy cơ “lây nhiễm”phần mềm gián điệp

Nguy cơ và phạm vi lây nhiễm phần mềm gián điệp không chỉ dừng ở VCCorp mà có thể lan tới mọi máy tính ở Việt Nam.

Thiệt hại lên tới 20 - 30 tỷ đồng

Chiều 5/11, chia sẻ thông tin mới nhất về kết quả truy tìm thủ phạm tấn công vào Data center của VCCorp khiến toàn bộ các sản phẩm của VCCorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như Dân Trí, Người lao động, Gia đình & Xã hội, VnEconomy… không thể truy cập được trong nhiều ngày, ông Nguyễn Thế Tân - Phó Tổng Giám đốc Công ty CP VCCorp khẳng định, phần mềm độc hại cài cắm vào hệ thống của VCCorp không phải phần mềm viết tay bởi một nhóm nghiệp dư hoặc một cá nhân thích học hỏi công nghệ, mà là một phần mềm chuyên nghiệp. Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 - 1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tấn công còn dành khoảng 3 - 5 người theo dõi hệ thống của VCCorp trong vòng 6 tháng. Ước tính chi phí đầu tư cho "chiến dịch" tấn công vào VCCorp trung tuần tháng 10/2014 lên tới 500.000 USD và thiệt hại gây ra khoảng 20 - 30 tỷ đồng. Cơ quan an ninh đang tiếp tục điều tra tổ chức nào thực sự đứng sau vụ tấn công này.

Nguy cơ “lây nhiễm”phần mềm gián điệp - Ảnh 1

Hệ thống Data Centre của VCCorp bị tấn công khiến nhiều website do đơn vị này vận hành gặp sự cố hồi trung tuần tháng 10.

Đại diện VCCorp nhận định, nhóm thủ phạm gây thiệt hại cho hệ thống của VCCorp nhiều khả năng là nhóm Sinh Tử Lệnh -nhóm đã từng tấn công báo điện tử Vietnamnet khoảng 4 năm trước, đến năm ngoái lại tấn công mở rộng ra 3 báo điện tử gồm Dân Trí, Vietnamnet, Tuổi Trẻ và năm nay "đánh" vào hệ thống hơn 20 tờ báo và trang thông tin điện tử... Cơ sở để khẳng định các vụ tấn công này đều do một nhóm thực hiện là có nhiều điểm tương đồng về cách thức tấn công, phong cách viết code (mã), một số công cụ (tool) cũng trùng nhau. Lãnh đạo VCCorp nhấn mạnh, cuộc tấn công vào VCCorp có tính chất đặc biệt nghiêm trọng. Nguy cơ và phạm vi lây nhiễm phần mềm gián điệp không chỉ dừng ở VCCorp mà có thể tác động tới mọi máy tính ở Việt Nam.

Hiện, VCCorp đã xây dựng được công cụ tiêu diệt phần mềm độc hại được cài cắm vào hệ thống của mình, sẽ công bố trên website của VCCorp để những người dùng máy tính tại Việt Nam nếu lo ngại máy tính của mình bị lây nhiễm thì có thể tải về để đảm bảo an toàn an ninh mạng.

Bài học về an toàn an ninh thông tin

Đánh giá về vụ tấn công hệ thống của VCCorp, ông Phạm Minh Tuấn - Tổng Giám đốc Công ty Hệ thống thông tin FPT (FPT IS) cho biết, hacker có thể nhắm tới bất kỳ hệ thống dữ liệu nào, vì thế trong quy trình đảm bảo an ninh thông tin, các DN phải liệt kê mọi kịch bản đối phó và tuân thủ nghiêm ngặt quy trình kịch bản ấy.

Ông Tuấn cho rằng, VCCorp cũng đã có những kịch bản đối phó các vụ tấn công. "Nhưng khi thực hiện, có thể con người của VCCorp không tuân thủ đủ quy trình. Chính vì lẽ đó mà hacker lợi dụng để tấn công hệ thống. Bất kỳ một hệ thống nào thiết kế có thể hay nhưng khi vận hành mà con người không tuân thủ theo nguyên tắc thì sẽ tạo ra kẽ hở để hacker lợi dụng tấn công hệ thống" - ông Tuấn nhấn mạnh. Ví dụ như mật khẩu của Admin không được lưu trong máy tính để đề phòng khi hacker chiếm được máy tính thì sẽ nắm được toàn bộ mật khẩu của hệ thống. Thứ hai là nguyên tắc backup dữ liệu thì phải backup vào phần offline để khi cháy máy hay máy hư hỏng thì vẫn có phần lưu trữ. Nhiều hãng lớn còn ghi dữ liệu vào các thùng rồi gửi vào kho của ngân hàng, khi cần thiết thì có thể khôi phục lại.

"Rất nhiều DN hiện nay cũng như VCCorp, chủ quan chỉ nghĩ khi có sự cố thì đơn giản là máy hỏng hoặc thiết bị hỏng chứ không tính tới chuyện bị tấn công từ bên ngoài bị xóa sạch toàn bộ dữ liệu backup. Nếu xác định được điều này thì họ sẽ thực hiện đầy đủ, quyết liệt các quy trình đảm bảo an toàn thông tin" - đại diện FPT IS chia sẻ.