Hà Tĩnh phản ứng nhanh trước cảnh báo dấu hiệu tấn công có chủ đích APT

Mới đây Sở TT&TT tỉnh Hà Tĩnh đã có Công văn số 641/STTTT-CNTT về việc giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT. Bản Công văn gửi đến toàn bộ các sở, ban, ngành, đoàn thể cấp tỉnh; UBND các huyện, thành phố, thị xã; và các cơ quan Trung ương đóng trên địa bàn tỉnh.

Đây là văn bản thực hiện theo Công văn số 298/VNCERT-ĐPƯC về việc giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT của Trung tâm Ứng cứu Máy tính Khẩn cấp Việt Nam VNCERT.

Mới đây Sở TT&TT tỉnh Hà Tĩnh đã có Công văn số 641/STTTT-CNTT về việc giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT (ảnh minh họa trên mạng).

Trong Công văn 298 của VNCERT nêu rõ, VNCERT phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng ở Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích APT. Mã độc loại này rất tinh vi, chúng có khả năng phát hiện các môi trường nhận diện mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.

Từ đó VNCERT yêu cầu các đơn vị khẩn cấp thực hiện giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong phụ lục kèm theo. Nếu phát hiện mã độc, các đơn vị cần nhanh chóng cô lập vùng và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).

Ngoài ra, VNCERT yêu cầu các đơn vị cập nhật các bản vá cho hệ điều hành và phần mềm nhất là Microsoft Office, và đặc biệt cập nhật các lỗ hổng như CVE-2012-0158, CVE-2017-0199 và MS17-010.

Những yêu cầu này đã được Sở TT&TT tỉnh Hà Tĩnh chuyển tiếp đến các cơ quan đơn vị trên địa bàn. Và trong Công văn số 641 của Sở TT&TT tỉnh Hà Tĩnh cũng ghi rõ đầu mối tiếp nhận thông tin là ông Nguyễn Thanh Lâm, Phó Giám đốc Trung tâm CNTT&TT trực thuộc Sở.

Mặc dù Hà Tĩnh chưa phải địa phương có nhiều hoạt động tăng cường năng lực an toàn mạng sôi động nhưng việc phản ứng nhanh trước cảnh báo của VNCERT cũng là tín hiệu tích cực trong bối cảnh như chúng ta đã biết là các cổng thông tin điện tử, trang thông tin điện tử đuôi "gov.vn" thường xuyên trở thành đối tượng tấn công của tội phạm mạng.

Gần đây trong báo cáo của Cục An toàn thông tin (Bộ TT&TT) có liệt kê ra một vài địa chỉ từng bị tấn công như: hotro.tcdn.gov.vn; cpi.khcn-moit.gov.vn; csdl.vinachemia.gov.vn; legal.moit.gov.vn; renewables.gov.vn; sanphamcnnt.gov.vn; motcua.phuninh.quangnam.gov.vn; stnmt.gialai.gov.vn; buonmathuot.daklak.gov.vn; lmhtx.daknong.gov.vn; nhakhach71.dongnai.gov.vn; và xuyenmoc.baria-vungtau.gov.vn.

Ở Đà Nẵng, Thái Nguyên hay Điện Biên từng có những trường hợp website của cơ quan Nhà nước bị tấn công thay đổi giao diện mà ICTnews đã đưa tin.