HiTech

Một công ty bị đòi hơn 300 triệu đồng để cứu dữ liệu từ WannaCry

Một công ty Việt Nam đã bị mã độc tống tiền xâm nhập, khóa danh sách khách hàng, báo cáo tài chính, hợp đồng mua bán... gây thiệt hại ước tính hàng trăm triệu đồng mỗi ngày.

Công ty an ninh mạng CMC (CMC InfoSec) cho biết chỉ trong hôm nay đã tiếp nhận hơn 20 đơn vị cần tư vấn, khắc phục dữ liệu do bị mã độc tống tiền tấn công. Những bên bị ảnh hưởng chủ yếu là doanh nghiệp vừa và nhỏ, hoạt động trong lĩnh vực tài chính, ngân hàng, thương mại điện tử...

Theo đơn vị này, đã có công ty bị mã độc tống tiền xâm nhập, khóa danh sách khách hàng, báo cáo tài chính, hợp đồng mua bán... Thiệt hại của doanh nghiệp ước tính tới hàng trăm triệu đồng mỗi ngày. Vì ảnh hưởng quá lớn nên họ đã nghĩ đến phương án trả khoản tiền tương đương gần 300 triệu đồng cho hacker để cứu dữ liệu.

Ông Vũ Lâm Bằng, Giám đốc CMC InfoSec, cho rằng việc lấy lại dữ liệu mà không phải trả tiền cho hacker là gần như bất khả thi. "Từng tập tin bị mã hóa trên mỗi máy có khóa riêng, mà chỉ khi kẻ tấn công cung cấp thì mới mở được".

mot-cong-ty-bi-doi-hon-300-trieu-dong-de-cuu-du-lieu-tu-wannacry

Tại Việt Nam đã ghi nhận nhiều trường hợp bị WannaCry tấn công. Ảnh minh họa.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, việc mã độc tống tiền tấn công đã gây ảnh hưởng tới hoạt động của doanh nghiệp Việt. "Server kế toán, dữ liệu công nợ, thông tin khách hàng... bị mã hóa gây xáo trộn đáng kể, do nhiều công ty không chuẩn bị tâm lý hay không lên phương án dự phòng".

"Với quy mô khoảng 20, 30 máy tính, có doanh nghiệp bị đòi tiền chuộc lên đến hàng chục nghìn USD, vượt ngoài tầm chi trả. Một số phương pháp cứu dữ liệu chỉ khắc phục được 10, 20% hậu quả, nên các đơn vị này phải chấp nhận để các tài liệu của mình bị mã hóa", ông Thắng cho biết.

Theo ông Thắng, không ít cá nhân, tập thể tại Việt Nam chưa quan tâm đúng mức đến bảo mật, vẫn giữ tâm lý "mất bò mới lo làm chuồng" nên khi xảy ra sự cố thường bị động. Một số đơn vị chưa tuân thủ nghiêm ngặt các quy tắc an toàn thông tin, sử dụng phần mềm không bản quyền, tạo kẻ hở nên dễ bị tấn công.

Hôm nay, Bkav cũng công bố 52% máy tính ở Việt Nam tồn tại lỗ hổng bảo mật mà mã độc tống tiền WannaCry dùng để xâm nhập, mã hóa dữ liệu người dùng. Con số trên cho thấy rất nhiều máy tại Việt Nam tiềm ẩn nguy cơ mất an toàn trước các cuộc tấn công mạng. Mặc dù vậy, theo Bkav, mã độc WannaCry chưa thật sự bùng phát trong nước thời điểm này mà hiện nay hacker chủ yếu nhắm đến "thị trường" châu Âu.

"Với số lượng máy tính tồn tại lỗ hổng lên tới 52%, nguy cơ bị mã độc tống tiền tấn công trên diện rộng ở Việt Nam là rất lớn", ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav nói. "Thống kê năm 2016, trung bình cứ nhận được 10 email thì người sử dụng sẽ gặp 1,6 email chứa ransomware".

Bkav đã ghi nhận một số trường hợp bị nhiễm WannaCry tại Việt Nam, trong đó có công ty bị mã hóa dữ liệu lưu trữ từ nhiều năm trước.

"Cơn bão" mã độc tống tiền WannaCry tiếp tục lan rộng và theo thống kê của BBC, số máy tính bị ảnh hưởng đã lên đến 200 nghìn máy, tại 150 quốc gia. Rất nhiều trong số đó là các doanh nghiệp, tập đoàn lớn. "Quy mô của cuộc tấn công lớn chưa từng có", BBC nói.

mot-cong-ty-bi-doi-hon-300-trieu-dong-de-cuu-du-lieu-tu-wannacry-1

Bản đồ vùng ảnh hưởng của WannaCry.

Kaspersky cho biết Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng lớn bởi ransomware này, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam cũng xuất hiện với "điểm nóng" là Hà Nội và TP HCM.

Theo Đình Nam (VnExpress.net)




Những trận mưa lớn khiến nhiều tuyến đường chìm trong biển nước gây khó khăn cho việc đi lại, tuy nhiên cũng trở thành cơ hội "kiếm cơm" cho nhiều người. Bên cạnh dịch vụ sửa xe, đẩy ô tô,... những ngày gần đây còn thêm một "nghề mới" xuất hiện: Chuộc biển kiểm soát.