Homepage E-Paper 28/05/2017
Đã có doanh nghiệp trả tiền chuộc vì nhiễm WannaCry
Thứ Tư,  17/5/2017, 18:52 (GMT+7)

Đã có doanh nghiệp trả tiền chuộc vì nhiễm WannaCry

Chí Thịnh

Bản đồ cập nhật liên tục các địa điểm, mức độ lây nhiễm mã độc WannaCry trên toàn cầu. Ảnh: MalwareTech

(TBKTSG Online) - Đã có những doanh nghiệp phải chấp nhận trả tiền chuộc từ 70 triệu đồng cho tới hàng trăm triệu đồng khi hệ thống máy tính của họ bị khóa dữ liệu kinh doanh bởi mã độc tống tiền WannaCry.

Chuộc 70 triệu đồng

Theo thông tin từ một số trung tâm an ninh mạng, công ty bảo mật như CMC Infosec, Athena Infosec… đã có doanh nghiệp đồng ý trả tiền chuộc cho hacker sau khi hệ thống máy tính của mình bị lây nhiễm mã độc WannaCry. Mức tiền chuộc dao động từ con số 2 Bitcoin (khoảng 3.500 đô la Mỹ) cho tới 12-14 Bitcoin (21.400-25.000 đô la Mỹ) với mức quy đổi 1.782 đô la Mỹ/Bitcoin (theo website chuyển đổi tỷ giá www.xe.com).

Chiều 16-5, công ty bảo mật CMC Infosec đưa ra con số có khoảng 800 máy tính bị nhiễm mã độc WannaCry (theo khảo sát riêng của họ); trong đó khu vực Hà Nội chiếm 50% (400 máy), khu vực TPHCM chiếm 25% (200 máy), chủ yếu là các máy chủ và các tỉnh thành khác chiếm 25% còn lại. Trong lúc đó, công ty an ninh mạng Bkav cho biết đã có khoảng 1.900 máy tính bị nhiễm mã độc WannaCry.

Bản đồ ghi nhận mức độ, địa điểm phát hiện lây nhiễm mã độc WannaCry trên phạm vi toàn cầu được liên tục cập nhật (Live Map) tại địa chỉ https://intel.malwaretech.com/botnet/wcrypt cho thấy tại Việt Nam đang có hai “điểm nóng” về mã độc WannaCry là TPHCM và Hà Nội.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav, cho biết theo thống kê năm 2016 của Bkav, trung bình cứ nhận được 10 email thì người sử dụng sẽ gặp 1,6 email chứa mã độc tống tiền (Ransomware). Với số lượng máy tính tồn tại lỗ hổng bảo mật “EternalBlue” lên tới 52% (theo số liệu của Bkav), nguy cơ bị mã độc tống tiền tấn công trên diện rộng ở Việt Nam là rất lớn.

Tại buổi tọa đàm về cách thức xử lý tình hình, phòng chống mã độc tống tiền WannaCry chiều qua (16-5), ông Lê Quốc Cường, Phó giám đốc Sở Thông tin và Truyền thông TPHCM, cho biết: "Đã có một doanh nghiệp trong ngành tài chính gọi điện “cầu cứu” chúng tôi do hệ thống máy tính của họ bị nhiễm mã độc. Tôi đã chỉ đạo ngay Trung tâm CNTT, bộ phận chuyên trách an toàn thông tin hỗ trợ, tư vấn cho doanh nghiệp hướng xử lý".

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho biết có 30 doanh nghiệp ở khu vực phía Nam liên hệ với Athena để hỗ trợ kỹ thuật liên quan tới mã độc tống tiền WannaCry, trong đó có các doanh nghiệp trong các lĩnh vực truyền thông, tài chính, thương mại, sản xuất công nghiệp…

Ông Thắng còn tiết lộ: "Đã có doanh nghiệp trong lĩnh vực tài chính bị nhiễm mã độc tống tiền WannaCry chấp nhận bỏ ra hơn 70 triệu đồng tiền chuộc để hacker mở khóa dữ liệu".

Tuy nhiên, các chuyên gia bảo mật cũng cho biết thêm không phải doanh nghiệp nào cũng đồng ý trả tiền chuộc cho hacker bởi tùy vào mức độ quan trọng của dữ liệu bị mã hóa (bởi mã độc WannaCry).

Theo công ty CMC Infosec, nạn nhân của mã độc WannaCry tại Việt Nam đến thời điểm hiện tại, phần lớn là các doanh nghiệp vừa và nhỏ với hệ thống cảnh báo rủi ro, bảo mật khá yếu, thường sử dụng máy tính cài đặt Windows không có bản quyền. Ngoài ra, các doanh nghiệp cung cấp và cho thuê máy chủ, dịch vụ tên miền, dữ liệu hệ thống và các doanh nghiệp kinh doanh trực tuyến có hoạt động chia sẻ tập tin, lưu trữ dữ liệu lớn… cũng bị thiệt hại khá nhiều trong đợt lây nhiễm mã độc WannaCry.

Thông thường, các trường hợp bị nhiễm mã độc WannaCry sẽ bị đòi mức tiền chuộc 2-3 Bitcoin, sau đó sẽ tăng dần theo thời gian trả tiền chuộc. Ảnh: Bkav

Có nên trả tiền chuộc?

Theo ghi nhận từ Athena, có một đơn vị sản xuất chương trình truyền hình tại TPHCM bị dính mã độc WannaCry và bị hacker đòi số tiền chuộc là 7 Bitcoin (gần 300 triệu đồng). Một đơn vị sản xuất lớn tại khu vực Đồng Nai cũng bị nhiễm mã độc tống tiền nhưng bộ phận CNTT vẫn đang chờ hướng dẫn xử lý từ công ty mẹ.

CMC Infosec cũng xác nhận có một doanh nghiệp ở Hà Nội bị lây nhiễm mã độc WannaCry vào 7 máy chủ (server) và đã đồng ý trả tiền chuộc (mức tiền chuộc không được tiết lộ). Theo con số ước tính, để mở khóa cho 7 máy chủ trên, doanh nghiệp này sẽ phải trả ít nhất là 2 Bitcoin cho một máy/ổ cứng lưu trữ dữ liệu, tổng cộng là 14 Bitcoin (khoảng 0,5 tỉ đồng).

Tùy vào mức độ quan trọng của dữ liệu bị mã hóa, doanh nghiệp mới quyết định có trả tiền chuộc hay không. Có những trường hợp, ổ cứng lưu trữ dữ liệu bị khóa bởi mã độc chỉ chứa những dữ liệu không quan trọng thì các doanh nghiệp thường không trả tiền chuộc, và nhờ các công ty bảo mật cách ly các máy tính bị nhiễm mã độc, cài đặt các biện pháp ngăn ngừa mã độc tiếp tục tấn công…

Trước đó, hãng tin Reuters đã trích dẫn thông tin một quản lý khách sạn tại Hà Nội cho biết khách sạn của họ bị nhiễm mã độc WannaCry và hacker đòi 5 Bitcoin tiền chuộc (khoảng 9.000 đô la Mỹ) trong vòng 24 giờ. Khách sạn này đã từ chối trả tiền chuộc, chấp nhận bỏ ra 2.000 đô la Mỹ để tiếp nhận yêu cầu đặt phòng, viết biên nhận và cập nhật thông tin bằng cách thủ công.

Các chuyên gia bảo mật của CMC Infosec nhận định hiện tại vẫn chưa có các nguồn thông tin chính thống về việc đã giải mã được các tập tin bị mã hóa bởi WannaCry nên các doanh nghiệp cần tỉnh táo, tránh bị rơi vào các bẫy lừa đảo bán chìa khóa giải mã trên mạng.

Theo tư vấn từ CMC Infosec, đối với các máy tính cá nhân/máy chủ (server) phát hiện bị lây nhiễm mã độc, cần kịp thời cách ly (ngắt kết nối mạng) khỏi nguồn của hệ thống CNTT nhằm tránh tình trạng lây lan trên diện rộng. Đồng thời, sử dụng công cụ bảo mật hiện hữu Windows Defender trên máy tính để diệt mã độc hoặc tìm đến các đơn vị chuyên trách để nhờ tư vấn, hỗ trợ xử lý.

Mời đọc thêm

Tấn công mạng quy mô lớn, nhiều tổ chức toàn cầu bị ảnh hưởng

Chia sẻ:
   
CÙNG CHUYÊN MỤC
>>Xem thêm chuyên mục khác:
© 2012 - 2015 Thời báo Kinh tế Sài Gòn Online.