Hàng trăm máy chủ tại Việt Nam đang bị tấn công

09:3915/02/2019

(ĐTTD) Theo một thông báo trên diễn đàn Whitehat.vn, hiện đang có một chiến dịch tấn công hàng trăm máy chủ tại Việt Nam với các địa chỉ phát động tấn công được cho là của các hacker đến từ Nga, Châu Âu và Châu Mỹ.

Theo thông báo này, hệ thống an ninh mạng của BKAV đã phát hiện đợt tấn công có chủ đích của các hacker nước ngoài nhằm vào các máy chủ có cung cấp dịch vụ của Việt Nam. Các địa chỉ phát động tấn công của các hacker xuất phát từ Nga, một số nước ở châu Âu và châu Mỹ. Tính đến chiều ngày 14/2/2019, theo số liệu ước tính của BKAV, số nạn nhân của đợt tấn công đã lên đến hằng trăm cơ quan và tổ chức. Đợt tấn công đã xâm nhập vào một số máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu.

Các hacker đã rà quét các máy chủ đang cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam và dò mật khẩu của những máy chủ này bằng cách sử dụng "từ điển" - tức danh sách mã, để thử từng mật khẩu một (brute force). Nếu dò thành công, chúng sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, sau đó cài mã độc mã hóa tống tiền lên máy chủ của các nạn nhân.

Đối với các máy chủ bị tấn công, các dữ liệu trên đó sẽ bị các hacker mã hóa, bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi,… Sau đó, chúng sẽ đòi tiền chuộc của các nạn nhân nếu muốn lấy lại dữ liệu.

Hiện tại, phần mềm phòng chống virus của BKAV cũng đã cập nhật được mẫu nhận diện mã độc mã hóa dữ liệu là "W32.WeakPass", bao gồm cả bản miễn phí. Do đó, các quản trị viên - những người cai quản máy chủ và hệ thống, có thể tải các phần mềm diệt vi rút của Bkav để quét và kiểm tra cho các máy chủ của đơn vị mình.

Ngoài ra, thành viên đã đăng tải thông báo này lên diễn đàn Whitehat.vn cũng khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài (kết nối vào mạng internet); cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ để "cắt" đường truy cập từ xa của hacker - nếu thấy nó không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, hoặc cấu hình chỉ cho các IP cố định được truy cập vào.

Tiểu My

Tổng hợp





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • Thuy Minh