Thông tin nêu trên vừa được ông Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết tại hội nghị giao ban công tác quản lý nhà nước của Bộ TT&TT tháng 5/2017.

Báo cáo tình hình công tác tháng 5/2017 của Bộ TT&TT đã nêu rõ một kết quả nổi bật của Bộ thời gian qua là kịp thời đưa ra cảnh báo tới các tổ chức và cá nhân tại Việt Nam về các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokers; cảnh báo và khuyến nghị xử lý trước nguy cơ bị mã độc WannaCry (còn gọi là WannaCrypt0r, WannaCrypt - PV) tấn công, mã hóa dữ liệu quan trọng để đòi tiền chuộc, đồng thời đưa ra những hướng dẫn để thực hiện các biện pháp xử lý khẩn cấp mã độc này.

Trong phát biểu kết luận hội nghị, Bộ trưởng Bộ TT&TT Trương Minh Tuấn biểu dương hai đơn vị chuyên trách của Bộ là Cục An toàn thông tin và VNCERT đã rất tích cực, sớm có cảnh báo, khuyến nghị, hướng dẫn các cơ quan, đơn vị nên những ảnh hưởng, thiệt hại từ sự cố tấn công mạng bằng mã độc WannaCry là rất thấp so với nhiều nước trên thế giới.

Cũng tại hội nghị giao ban vào chiều 5/6/2017, Giám đốc Trung tâm VNCERT Nguyễn Trọng Đường cũng cho biết rõ hơn về sự kiện mã độc tống tiền WannaCry gây ra làn sóng tấn công mạng trên toàn cầu hồi tháng 5/2017 vừa qua.

Theo ông Đường, cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry bắt nguồn từ việc nhóm hacker Shadow Brokers giữa tháng 4/2017 tuyên bố đã đánh cắp được một bộ công cụ gián điệp tấn công hệ thống nhằm khai thác dữ liệu của Cơ quan An ninh mạng quốc gia Hoa Kỳ (NSA);  và do không đạt được thỏa thuận về tài chính để đánh đổi bộ công cụ nên nhóm hacker này đã tung lên mạng thông qua website chuyên về mã nguồn mở Github.

Sau đó, vào ngày 12/5/2017, mã độc tống tiền WannaCry - loại mã độc khai thác một trong 9 lỗ hổng của hệ điều hành Windows đã được nhóm tin tặc Shadow Brokers đe dọa trước đó, phát tán trên toàn cầu gây ra làn sóng tấn công mạng tại nhiều nước, trong đó có Việt Nam.

Lãnh đạo VNCERT cũng cho biết, riêng với Việt Nam, khoảng gần 3 tuần trước thời điểm mã độc tống tiền WannaCry phát tán trên toàn cầu, từ ngày 22/4/2017, Bộ TT&TT mà trực tiếp là VNCERT đã có văn bản cảnh báo và đề nghị các bộ, ngành, địa phương, các đơn vị chuyên trách về CNTT, ứng cứu sự cố trên toàn quốc khẩn trương vá các lỗ hổng, triển khai một số biện pháp nhằm phòng ngừa, ngăn chặn sự lây lan và giảm thiểu rủi ro trước nguy cơ có thể dẫn đến các cuộc tấn công mạng từ bộ công cụ đã được nhóm tin tặc Shadow Broker công khai trước đó.

Ông  Nguyễn Trọng Đường nhấn mạnh, nhờ các đơn vị chuyên trách về CNTT, an toàn thông tin của các bộ, ngành, địa phương đã tiếp thu, triển khai rất quyết liệt nên chúng ta đã kịp thời có sự cảnh giác với sự kiện này. Chính vì vậy, khi sự cố tấn công mạng bằng mã độc tống tiền WannaCry bùng phát trên toàn cầu vào ngày 12/5, các đơn vị chuyên trách của Bộ TT&TT là Cục An toàn thông tin và VNCERT đã vào cuộc rất nhanh, phân tích mã độc WannaCry và trong ngày 13/5 - 1 ngày sau khi sự cố xảy ra Cục An toàn thông tin đã có văn bản hướng dẫn cách xử lý khẩn cấp mã độc WannaCry và VNCERT cũng đã có công văn điều phối, yêu cầu các cơ quan, đơn vị, các đội ứng cứu sự cố theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry, nhờ đó đã hạn chế được tác hại của mã độc WannaCry tại Việt Nam.

“Theo thống kê của VNCERT, đến thời điểm hiện tại, phần lớn các bộ, ngành, địa phương, cơ quan, doanh nghiệp, chưa có sự cố nghiêm trọng nào bởi WannaCry. Đâu đó tại một số bộ, địa phương cũng có một số đơn vị bị dính mã độc WannaCry, ví dụ như máy chủ cung cấp dịch vụ và một số máy trạm bị lây nhiễm mã độc này; tuy nhiên vẫn nằm trong tầm kiểm soát, không bị ảnh hưởng nặng như một số nước khác trên thế  giới. Đây có thể coi là một lần diễn tập trên toàn cầu về ứng cứu, xử lý sự cố mã độc và rất mừng là Việt Nam đã vượt qua sự cố này không có ảnh hưởng nghiêm trọng nào xảy ra”, ông Nguyễn Trọng Đường cho hay. 

(Nguồn: itcnews.vn)