5 sở ban ngành, quận huyện ở TP HCM dính mã độc WannaCry
Từ ngày 12/5 đến nay, Sở Thông tin và truyền Thông TP HCM giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry trên tổng số 114.496 trường hợp phát tán mã độc các loại từ hệ thống mạng của các đơn vị.
Sáng nay, 22/5, Phó Chủ tịch UBND TP HCM Trần Vĩnh Tuyến đã làm việc với các sở ban ngành chức năng về các biện pháp phòng chống, ứng phó với mã độc WannaCry.
Báo cáo tại cuộc họp, Phó giám đốc Sở Thông tin và Truyền thông (TT&TT) Lê Quốc Cường cho biết khi mã độc WannaCry phát tán, Sở đã chỉ đạo bọ phận kỹ thuật chủ động thực hiện các biện pháp kỹ thuật phòng vệ cho trung tâm dữ liệu và cập nhật thêm hướng dẫn của VNCERT, Cục An toàn thông tin (Bộ TT&TT). Đến nay chưa có sự cố nào liên quan đến WannaCry tại trung tâm dữ liệu.
Tại các quận huyện, sở ban ngành, từ ngày 12 đến 16/5, Sở TT&TT đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry trên tổng số 114.496 trường hợp phát tán mã độc các loại từ hệ thống của các đơn vị. Trong số 5 đơn vị bị dính mã độc, có hệ thống của 2 đơn vị cấp sở ban ngành và 3 đơn vị là UBND cấp quận – huyện.
Ngoài ra, ông Cường cho biết đã xử lý thành công hai trường hợp sở ban ngành hệ thống máy tính đã bị độc mã hoá dữ liệu dạng Ransomware (Trojan Crytolocker, CryHacktool.7th) tấn công do các máy tính này không thực hiện cài đặt phần mềm giám sát an ninh đầu cuối theo hướng dẫn của Sở TT&TT.
Theo lãnh đạo Sở TT&TT, hệ thống máy tính trong hệ thống mạng của chính quyền đã được lãnh đạo thành phố quan tâm, chỉ đạo triển khai từ đầu các giải pháp chủ động trong giám sát, cảnh báo và phòng chống một cách chủ động, đồng bộ và thường xuyên. Vì vậy, sự cố mã độc WannaCry đến nay chưa gây ra hậu quả và phát tán trên hệ thống chính quyền thành phố.
Tuy nhiên, ông Lê Quốc Cường cũng cảnh báo công tác đảm bảo an toàn, an ninh mạng tại nhiều đơn vị, địa phương, doanh nghiệp còn lơ là, thậm chí buông lỏng. Trong khi đó, ngoài WannaCry còn nhiều mã độc khác rất nguy hiểm đang lây lan mức độ cao.
Các mã độc này cũng tiến hành mã hoá, tống tiền như Ransom.CryptXXX, Ransom WannaCry!Gen1, Ransom WannaCry!Gen2, Ransom WannaCry!Gen3 và các loại mã độc âm thầm trộm dữ liệu từ máy tính như Trojan.Gen2 bị Sở TT&TT phát hiện và ngăn chặn với tần suất cao.