Chiều tối ngày 31/01/2019, Trung tâm VNCERT đã phát lệnh điều phối hỏa tốc, yêu cầu gần 200 đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, trong thời gian giáp Tết Kỷ Hợi 2019, VNCERT đã ghi nhận chiến dịch tấn công có chủ đích của tin tặc nhằm vào hệ thống thông tin và hạ tầng quan trọng quốc gia tại Việt Nam.
Theo phân tích của chuyên gia VNCERT, với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
VNCERT cho biết, mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Thực hiện trách nhiệm của Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, trong lệnh điều phối ứng cứu hỏa tốc mới phát ra, VNCERT yêu cầu các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia thực hiện gấp các biện pháp theo dõi, rà soát hệ thống, xóa các thư mục, tập tin mã độc, ngăn chặn kết nối đến máy chủ điều khiển mã độc để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.
Danh sách 52 tên miền và địa chỉ IP của các máy chủ điều khiển mã độc C&C các đơn vị thành viên mạng lưới được đề nghị phải theo dõi và ngăn chặn kết nối.
Cụ thể, các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia được VNCERT đề nghị theo dõi và chặn kết nối đến các máy chủ điều khiển mã độc C&C có các tên miền và địa chỉ IP gồm: 192.227.248.189, usfinance.club, ukfinance.online, 107.174.39.144, 184.164.139.212, shengu.tech, kalya.website, smtp3.info, urlmon.online, 107.175.94.16, zivet37.services….
VNCERT cũng đề nghị các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia tiến hành rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng như: MD5: 25376ea6ea0903084c45bf9c57bd6e4f; MD5: 1e2795f69e07e430d9e5641d3c07f41e; MD5: 3be75036010f1f2102b6ce09a9299bca; HSMBalance.exe MD5: 34404a3fb9804977c6ab86cb991fb130; HSMBalance.exe SHA-1:b345e6fae155bfaf79c67b38cf488bb17d5be56d; ICAS.ps1 MD5: b12325a1e6379b213d35def383da2986; ICAS.ps1 SHA-1: c48ff39e5efc6ca60c31200344c47b5de3b3605d; MD5: 7c651d115109fd8f35fđfc44fd24518; MD5: 8a41520c89dce75a345ab20ee352fef0….
Sau khi thực hiện theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào các tổ chức hạ tầng quan trọng quốc gia, các đơn vị được yêu cầu báo cáo tình hình về Cơ quan điều phối ứng cứu sự cố quốc gia, tức VNCERT theo email ir@vncert.gov.vn, điện thoại 0869100319 trước 12h ngày 12/02/2019.
Cơ quan điều phối quốc gia về ứng cứu sự cố yêu cầu Lãnh đạo các đơn vị thành viên Mạng lưới nghiêm túc thực hiện lệnh điều phối, vì những mã độc được tin tặc sử dụng trong chiến dịch tấn công APT nhằm vào các hệ thống thông tin của các ngân hàng và tổ chức hạ tầng trọng yếu của Việt Nam trong thời gian giáp Tết Kỷ Hợi 2019 rất nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống thông tin.
Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia hiện có gần 200 đơn vị thành viên, bao gồm các thành viên bắt buộc và các thành viên tự nguyện tham gia. Trong đó, các thành viên bắt buộc là những đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin hoặc CNTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, cơ quan trung ương; Sở TT&TT các tỉnh, thành phố trực thuộc trung ương; cơ quan, đơn vị có chức năng liên quan thuộc Bộ TT&TT (Cục An toàn thông tin, VNCERT, Trung tâm Internet Việt Nam, Cục Bưu điện Trung ương); cơ quan, đơn vị có chức năng liên quan thuộc Bộ Công an (Cục An ninh mạng; Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao); cơ quan, đơn vị có chức năng liên quan thuộc Bộ Quốc phòng (Cục CNTT, Ban Cơ yếu Chính phủ); các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, CNTT của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng, các hệ thống điều khiển công nghiệp (SCADA) thuộc các lĩnh vực Năng lượng, Công nghiệp, Y tế, TN&MT, GD&ĐT, Dân cư và đô thị.
ĐT
Theo ICTnews
14:00 | 18/02/2019
14:00 | 19/08/2019
15:00 | 24/01/2019
17:00 | 07/05/2020
17:00 | 08/05/2020
09:00 | 17/12/2018
21:00 | 18/12/2018
16:00 | 26/10/2020
14:00 | 22/01/2020
07:00 | 02/12/2024
GenAI hay AI tạo sinh đang nhanh chóng thay đổi quy trình phát triển phần mềm bằng cách tự động hóa các tác vụ mà trước đây các nhà phát triển phải mất hàng giờ, thậm chí hàng ngày để hoàn thành, giúp tăng cường hiệu quả và năng suất. Thế nhưng, nhiều tổ chức cho rằng chính vì sự phụ thuộc vào GenAI có thể gây ra một số mối lo ngại đối với các nhà phát triển phần mềm và phát sinh nhiều vấn đề liên quan đến bảo mật.
16:00 | 25/11/2024
Sáng ngày 25/11/2024, tại Hà Nội, Báo điện tử Đảng Cộng sản Việt Nam phối hợp với Tổng cục Quản lý thị trường, Tổng cục Hải quan, Hiệp hội Chống hàng giả và bảo vệ thương hiệu Việt Nam, Cục Sở hữu trí tuệ, Công ty cổ phần VNET và các cơ quan, đơn vị liên quan tổ chức lễ phát động Cuộc thi "Chống hàng giả và lừa đảo trực tuyến" và Chương trình trao thưởng “Cào tem chống giả - Nhận ngay may mắn”.
09:00 | 18/11/2024
Sáng ngày 16/11, tại Phú thọ, Trường Đại học Công nghệ thông tin và Truyền thông và Trường Đại học Hùng Vương - Đại học Thái Nguyên phối hợp tổ chức Hội thảo Quốc tế lần thứ 3 về Những tiến bộ trong Công nghệ thông tin và Truyền thông (ICTA 2024). Đây là Hội thảo có ý nghĩa đặc biệt, không chỉ góp phần thúc đẩy sự phát triển của công nghệ thông tin và truyền thông tại Việt Nam mà còn mở ra cơ hội hợp tác nghiên cứu quốc tế.
16:00 | 01/11/2024
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
15:00 | 13/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Chiều 5/12, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính đã làm việc với ông Jensen Huang, nhà sáng lập, Chủ tịch Tập đoàn NVIDIA và chứng kiến lễ ký Thỏa thuận giữa Chính phủ Việt Nam và Tập đoàn NVIDIA về hợp tác thành lập Trung tâm Nghiên cứu và Phát triển về trí tuệ nhân tạo (AI) của NVIDIA và Trung tâm Dữ liệu AI tại Việt Nam được gọi là Vietnam Research and Development Center (VRDC), cùng với Trung tâm Dữ liệu AI tại Việt Nam.
16:00 | 06/12/2024