Hacker đã thực hiện xâm nhập và chiếm quyền điều khiển máy tính cá nhân của người dùng có quyền truy cập từ xa qua VPN. Sau khi kết nối VPN, hacker thâm nhập và đánh cắp tài khoản quản trị người dùng. Sau đó, tiếp tục xâm nhập vào một máy chủ đặt trên mạng IT, làm bàn đạp để tấn công vào máy chủ AD, hệ thống máy chủ ảo hóa vCenter, máy chủ quản lý sao lưu đặt tại Trung tâm dữ liệu; hacker chiếm quyền điều khiển máy chủ vCenter, mã hóa 250 máy chủ ảo.

Nhằm đảm bảo an toàn thông tin, bảo vệ dữ liệu, phòng chống mã độc Ransomware tấn cống hệ thống thông tin của các cơ quan, đơn vị trên địa bàn huyện, và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, ngày 14/12, UBND huyện đã ban hành văn bản số 9083/UBND-VX đề nghị Thủ trưởng các cơ quan, đơn vị, địa phương nghiê​n cứu, cập nhật, thực hiện theo khuyến cáo của Sở Thông tin và Truyền thông. Cụ thể:

1. Cập nhật bản vá lỗ hổng bảo mật thường xuyên

- Thường xuyên theo dõi, cập nhật bản vá lỗ hổng bảo mật của các nhà sản xuất phần mềm (Vmware, Microsoft, Google, ...) thông báo, phát hành để khắc phục các lỗ hổng bảo mật có thể bị tin tặc tấn công, khai thác để phát tán ransomware.

- Kiểm tra, rà soát, thực hiện cập nhật bản vá kịp thời đã được Sở Thông tin và Truyền thông thông báo, hướng dẫn như lỗ hổng bảo mật trong các sản phẩm Microsoft, F5 BIG-IP, Chrome, Fortinet và một số hãng, sản phẩm khác.

2. Cài đặt, sử dụng phần mềm phòng, chống mã độc có kết nối chia sẻ thông tin với NCSC

Thực hiện cài đặt hệ thống phòng, chống mã độc và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia theo hướng dẫn của Sở Thông tin và Truyền thông.

3. Cảnh giác với các email lừa đảo và tệp tin đính kèm trong email

- Email lừa đảo là một trong những phương thức phổ biến nhất để phát tán ransomware. Tin tặc thường gửi email giả mạo là từ các tổ chức uy tín như ngân hàng, công ty bảo hiểm,... Nội dung email thường thông báo rằng người dùng có vấn đề về tài khoản hoặc cần cập nhật thông tin. Khi người dùng mở email và nhấp vào liên kết hoặc đính kèm trong email, ransomware sẽ được tải xuống và cài đặt trên máy tính của họ. Tăng cường sử dụng email công vụ tỉnh Đồng Nai (@dongnai .gov .vn).

- Không mở các tệp tin đính kèm trong email từ các nguồn không đáng tin cậy: Trong trường hợp không biết rõ về nguồn gốc của tệp tin đính kèm trong email, đề nghị cán bộ công chức, viên chức không nên mở tệp tin này. Tệp tin đính kèm trong email có nhiều khả năng chứa ransomware hoặc các loại phần mềm độc hại khác.

4. Sao lưu dữ liệu thường xuyên

Đối với cá nhân, thực hiện sao lưu dữ liệu thường xuyên như ổ cứng cắm ngoài, ổ cứng di động, USB, Cloud để lưu trữ các dữ liệu quan trọng. Sử dụng công cụ, giải pháp chuyên dùng để sao lưu dữ liệu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi tập tin.

5. Trường hợp bị nhiễm ransomware

- Khi phát hiện máy tính bị nhiễm mã độc, tắt máy tính ngay lập tức bằng cách ngắt nguồn điện, nhằm ngăn chặn mã độc tiếp tục lây lan và phá hủy dữ liệu trên máy tính. Khởi động máy tính từ môi trường an toàn như ổ đĩa CD, USB và thực khôi phục dữ liệu từ bản sao lưu trước đó (nếu có).

- Không được trả tiền chuộc cho tin tặc, việc này có thể khiến tin tặc tiếp tục phát tán mã độc và không đảm bảo rằng dữ liệu sẽ được giải mã.

- Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn hoặc Sở Thông tin và Truyền thông, điện thoại 0251.3810.269, thư điện tử: attt@dongnai.gov.vn./.