Mã độc WannaCry tấn công Thanh tra TP, Sở Ngoại vụ

22/05/2017 - 15:14

PNO - Sáng 22/5, UBND TP.HCM họp nghe báo cáo về việc triển khai các biện pháp phòng, chống và khắc phục sự cố do mã độc WannaCry gây ra tại các đơn vị trực thuộc TP.

Báo cáo của Sở Thông tin và Truyền thông TP (Sở TT&TT) nêu, tại Trung tâm dữ liệu công viên phần mềm Quang Trung đã được triển khai các hệ thống bảo mật và cập nhật thường xuyên các bản vá của hệ điều hành nên chưa có sự cố nào liên quan đến WannaCry.

Ma doc WannaCry tan cong Thanh tra TP, So Ngoai vu

Cũng theo báo cáo, các đơn vị quận huyện, sở ban ngành, theo thống kê hiện vẫn có 1.500 máy trạm còn cài đặt Windows XP do cấu hình máy yếu nên dính WannaCry. Tuy nhiên khi xảy ra sự việc, hệ thống phần mềm giám sát an ninh đầu cuối (Endpoint) của Sở TT&TT triển khai đã tự kích hoạt ngăn chặn lỗ hổng SMB.

Ngoài ra, Sở TT&TT cũng cho biết, ngày 12/5 đã tiến hành cập nhật mẫu của mã độc cho các máy trạm có cài hệ thống Endpoint tại 74 đơn vị quận huyện, sở ban ngành để bảo vệ trước mã độc WannaCry.

Cùng đó, hàng tuần bộ phận giám sát an ninh mạng đều báo cáo tình hình mã độc, các nguy cơ trong hệ thống mạng chính quyền TP và phát hiện trung bình có trên 100.000 trường hợp mã độc được phát hiện và ngăn chặn.

"Từ ngày 12/5 đến 16/5,  đơn vị đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WanaCry trong tổng số 114.496 trường hợp phát tán mã độc các loại từ hệ thống mạng của các đơn vị, bao gồm: Sở Văn hóa và Thể Thao, UBND huyện Bình Chánh, Cảnh sát PCCC TP, và UBND quận 9.

Từ ngày 15/5 đến 18/5 đã xử lý 2 trường hợp bị mã độc mã hóa dữ liệu dạng Ransomware tấn công tại Thanh tra TP và Sở Ngoại vụ, do các máy này không cài đặt (Endpoint) theo hướng dẫn của Sở"- báo cáo nêu.

Sở TT&TT nhận định chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để, còn các máy tính chưa được triển khai đồng bộ, hoặc đã triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại do Sở hướng dẫn. Các máy tính này có nguy cơ lây nhiễm và phát tán mã độc, tấn công vào hệ thống mạng máy tính của chính quyền TP rất cao.

Ma doc WannaCry tan cong Thanh tra TP, So Ngoai vu
Mã độc WannaCry khiến hàng nghìn máy tính bị tê liệt - Ảnh: The Hacker

Sở cũng cảnh báo ngoài WanaCry còn có các mã độc nguy hiểm khác đang lây lan ở mức độ cao với mục đích mã hóa, tống tiền như Ransom.CrytXXX và các biến thể của WannaCry, hay các loại mã độc âm thầm trộm dữ liệu từ máy tính như Trojan.Gen.2.

Về thời gian tới, Sở TT&TT đề nghị các quận huyện, sở ban ngành cần tuân thủ việc cài đặt Endpoint và phải kết nối về hệ thống giám sát của TP, để Sở kịp thời triển khai các biện pháp phòng chống thống nhất trong hệ thống mạng nội bộ.

Về lâu dài Sở đề nghị hoàn chỉnh và trình Đề án thành lập Trung tâm ứng cứu và đảm bảo an toàn mạng theo mô hình hiện đại, linh hoạt về cơ chế nhân sự, tài chính và có sự tham gia tích cực của nhiều thành phần trong đó nhà nước giữ vai trò quyết định.

Phó chủ tịch UBND TP Trần Vĩnh Tuyến chỉ đạo, cần đánh giá đây là sự việc rất nguy hiểm vì phần mềm có khả năng lan tỏa nhanh trên diện rộng, trong khi đó thủ trưởng nhiều đơn vị còn chủ quan, thậm chí “khoán trắng” cho cấp dưới.

Ông Tuyến cho biết thêm, thực tế một số đơn vị bị tấn công đã minh chứng cho điều này, dù đã được phát hiện, ngăn chặn và khắc phục.

Qua đó, ông yêu cầu các đơn vị nâng cao trách nhiệm trong công tác phòng chống và đảm bảo an toàn thông tin. Nếu thủ trưởng đơn bị nào buông lỏng quản lý, để mạng máy tính của cơ quan bị tấn công sẽ phải chịu trách nhiệm trước chính quyền TP.

Phương Nguyên

 

news_is_not_ads=
TIN MỚI