5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm và phát tán WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Sở TT&TT TP.HCM sáng nay 22/5 đã có báo cáo về công tác bảo đảm an toàn an ninh thông tin với đại diện UBND Thành phố. Báo cáo của ông Lê Quốc Cường, Phó Giám đốc Sở, chủ yếu đề cập đến tình hình diễn biến và cách khắc phục của thành phố đối với mã độc WannaCry.

 Một dòng thông báo cho biết máy tính đã bị mã hóa dữ liệu, phải đóng tiền cho hacker.

Một dòng thông báo cho biết máy tính đã bị mã hóa dữ liệu, phải đóng tiền cho hacker.

Theo báo cáo, mã độc WannaCry bắt đầu phát tán và tấn công vào hệ thống mạng từ ngày 12/5. Sở TT&TT đã chỉ đạo thực hiện các biện pháp phòng vệ đối với Trung tâm dữ liệu của thành phố, kết hợp với các hướng dẫn của VNCERT, của Cục An toàn thông tin – Bộ TT&TT. Đến nay, chưa có sự cố nào liên quan đến WannCry tại Trung tâm dữ liệu.

Đối với hệ thống máy tính tại quận huyện, sở ban ngành, Sở đã hướng dẫn triển khai hệ thống giám sát, đảm bảo an ninh mạng cho thiết bị đầu cuối, cử nhân sự trực giám sát và ứng cứu an ninh mạng của thành phố cho Trung tâm dữ liệu và toàn bộ các máy tính có kết nối với mạng băng thông rộng của chính quyền thành phố. Hàng tuần, bộ phận giám sát hệ thống mạng đều báo cáo tình hình mã độc, các nguy cơ an toàn an ninh trong hệ thống mạng chính quyền thành phố; trung bình hàng tuần, có trên 100.000 trường hợp mã độc được phát hiện và ngăn chặn.

Vào ngày 12/5, Sở đã tiến hành cập nhật mẫu của mã độc cho các máy trạm có cài đặt hệ thống giám sát, đảm bảo an ninh mạng cho thiết bị đầu cuối của Sở TT&TT (Endpoint) tại 74 đơn vị quận huyện, sở ban ngành để bảo vệ trước mã độc WannaCry.

Các hệ thống Endpoint Sở triển khai cho các sở ban ngành, quận huyện cũng tự kích hoạt ngăn chặn lỗ hổng SMB để WannaCry không lây lan. Đồng thời thông báo tiến hành cập nhật bản vá lỗi Windows, đặc biệt đối với các máy chưa cài đặt hệ thống Endpoint của Sở.

Sở cũng đã tham mưu UBND TP phát hành công văn khẩn nhằm triển khai các biện pháp phòng chống, khắc phục sự cố WannaCry.

Theo báo cáo, từ ngày 12/5 đến 16/5 đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị, bao gồm: Sở Văn hóa Thể thao Du lịch, 2 trường hợp ở UBND huyện Bình Chánh, Cảnh sát Phòng cháy Chữa cháy Thành phố, UBND Quận 9.

Ngoài ra, từ ngày 15/5 đến 18/5 đã xử lý 2 trường hợp đã bị mã độc mã hóa dữ liệu dạng ransomware (Trojan.Crytolocker, CryHacktool.7th) tấn công do các máy này không cài Endpoint, gồm máy ở Thanh tra Thành phố và ở Sở Ngoại vụ.

Đánh giá về tình hình đối phó với WannaCry nói riêng và ransomware nói chung, báo cáo của ông Lê Quốc Cường cho biết hệ thống máy tính trong hệ thống mạng của chính quyền thành phố đến nay chưa bị ảnh hưởng bởi WannaCry, tuy nhiên chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để. Vẫn còn các máy tính chưa được đơn vị cho triển khai đồng bộ hoặc đã triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại do Sở TT&TT hướng dẫn.

Sở TT&TT đề xuất UBND TP tiếp tục chỉ đạo UBND quận huyện, phường xã, các cơ quan ban ngành tuân thủ chính sách triển khai hệ thống giám sát an ninh thiết bị đầu cuối (Endpoint) của Sở TT&TT để kịp thời triển khai và phòng chống các nguy cơ an ninh mạng thống nhất trong hệ thống mạng Metronet của thành phố. Về lâu dài, Sở sẽ phối hợp với các đơn vị thuộc Bộ TT&TT, Bộ Quốc phòng, Hiệp hội An toàn thông tin VN trong phòng chống, khắc phục sự cố về an toàn an ninh thông tin.

Theo Genk

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.edu.vn