Hệ thống công nghệ thông tin của Bưu điện Việt Nam cơ bản hoạt động trở lại
Đến 22h ngày 7-6, hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam đã được phục hồi.
Tổng Công ty Bưu điện Việt Nam (Vietnam Post) cho biết, mọi hoạt động liên quan đến các dịch vụ đã cơ bản hoạt động bình thường và chưa ghi nhận bất cứ dấu hiệu thiệt hại về tài chính nào.
Trước đó, vào 3h10 ngày 4-6, hệ thống công nghệ thông tin của Vietnam Post đã bị tin tặc tấn công mã hóa dữ liệu (ransomware).
Ngay khi phát hiện sự cố, Bưu điện Việt Nam đã nhanh chóng kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tập trung toàn lực để xử lý sự cố trong thời gian sớm nhất, đảm bảo tối đa quyền lợi khách hàng, giảm thiểu việc gián đoạn trong cung cấp dịch vụ. Đến thời điểm 22h ngày 7-6, hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam đã được phục hồi.
Được sự hỗ trợ kịp thời và tích cực của các đối tác, Bưu điện Việt Nam đã cô lập sự cố, bảo vệ dữ liệu, từng bước phục dựng hệ thống song song với việc điều tra, phân tích chuyên sâu nguyên nhân.
Cũng theo Vietnam Post, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã điều phối lực lượng tiếp tục thu thập, củng cố tài liệu, chứng cứ phục vụ công tác điều tra, xử lý tội phạm mạng theo quy định của pháp luật.
Trước thực trạng tấn công ransomware còn có thể tiếp tục gia tăng, Hiệp hội An ninh mạng quốc gia khuyến cáo, các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống, đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hóa, máy chủ email, máy chủ AD.
Cần cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng; kiểm tra lại các hệ thống sao lưu dự phòng, có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền.
Có kế hoạch sao lưu hệ thống thường xuyên để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công.
Đồng thời, các cơ quan, tổ chức, doanh nghiệp ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công; liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.
Thiết lập và tuân thủ quy trình truy cập, quản trị các hạ tầng hệ thống quan trọng (vCenter, ESXi, các máy chủ quan trọng như AD, Mail…); chỉ cho phép truy cập mục đích quản trị từ một số địa chỉ mạng tin cậy (Whitelist IP, Jump server). Sử dụng giải pháp quản lý đặc quyền truy cập PAM và xem xét áp dụng xác thực đa yếu tố (2-FA) với các xác thực quản trị.
Triển khai, rà soát các hệ thống giám sát an ninh mạng (SOC); Bổ sung thu thập nhật ký (log) liên quan truy cập/xác thực với hệ thống ảo hóa; bổ sung các tập luật (rule) cho các công cụ, giải pháp phòng chống tấn công để phát hiện các hành vi truy cập/xác thực bất thường.