Công ty PC Đài Loan MSI (viết tắt của Micro-Star International) chính thức xác nhận họ trở thành nạn nhân của một cuộc tấn công mạng vào hệ thống của mình.

Công ty cho biết họ đã “kịp thời” khởi xướng các biện pháp để khắc phục sự cố và tiến hành xử lý, khắc phục sự cố sau khi phát hiện “sự bất thường của mạng”. Đồng thời, họ cũng đã báo cáo các cơ quan thực thi pháp luật về vấn đề này. Điều đó nói rằng, MSI đã không tiết lộ bất kỳ chi tiết cụ thể nào về thời điểm cuộc tấn công diễn ra và liệu nó có dẫn đến việc đánh cắp bất kỳ thông tin độc quyền nào, bao gồm cả mã nguồn hay không.

“Hiện tại, các hệ thống bị ảnh hưởng đã dần hoạt động bình thường trở lại, không có tác động đáng kể nào đến hoạt động kinh doanh tài chính”, công ty cho biết trong một thông báo ngắn được chia sẻ.

Trong hồ sơ quy định với Sở giao dịch chứng khoán Đài Loan, họ nói rằng họ đang thiết lập các biện pháp kiểm soát nâng cao đối với mạng và cơ sở hạ tầng của mình để đảm bảo tính bảo mật của dữ liệu. MSI tiếp tục kêu gọi người dùng chỉ nhận các bản cập nhật chương trình cơ sở/BIOS từ trang web chính thức của mình và không tải xuống các tệp từ các nguồn khác.

Tiết lộ được đưa ra khi một nhóm ransomware mới được gọi là Money Message đã thêm công ty vào danh sách nạn nhân của nó. Kẻ đe dọa đã được Zscaler chú ý vào cuối tháng trước.

Trong phân tích được cống bố bởi Cyble, các chuyên gia đã lưu ý: “Nhóm sử dụng kỹ thuật tống tiền kép để nhắm mục tiêu vào nạn nhân của nó, bao gồm việc lọc dữ liệu của nạn nhân trước khi mã hóa nó”. “Nhóm tải lên dữ liệu trên trang web rò rỉ của họ nếu tiền chuộc không được trả.”

Sự phát triển diễn ra một tháng sau khi Acer xác nhận vi phạm của chính họ dẫn đến việc đánh cắp 160 GB dữ liệu bí mật. Nó được quảng cáo vào ngày 6 tháng 3 năm 2023, để bán trên BreachForums và hiện không còn tồn tại .

Theo The Hacker News.

WordPress hiện nay là một trong những nền tảng website được sử dụng phổ biến tại Việt Nam cũng như trên thế giới. Chính vì thế,  đây cũng là nơi để các hacker tập trung và khai thác dữ liệu. Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin trình tạo trang web Elementor Pro dành cho WordPress.

Lỗ hổng, được mô tả là một trường hợp kiểm soát truy cập bị hỏng, ảnh hưởng đến các phiên bản 3.11.6 trở về trước. Nó đã được giải quyết bởi những người bảo trì plugin trong phiên bản 3.11.7 được phát hành vào ngày 22 tháng 3.

Trong ghi chú phát hành của mình, công ty có trụ sở tại Tel Aviv cho biết :”Cải thiện việc thực thi bảo mật mã trong các thành phần WooC Commerce. Plugin cao cấp ước tính sẽ được sử dụng trên hơn 12 triệu trang web. Khai thác thành công lỗ hổng nghiêm trọng cao cho phép kẻ tấn công được xác thực hoàn thành việc tiếp quản trang web WordPress đã bật WooC Commerce.

“Điều này giúp người dùng độc hại có thể bật trang đăng ký (nếu bị tắt) và đặt vai trò người dùng mặc định thành quản trị viên để họ có thể tạo một tài khoản ngay lập tức có đặc quyền của quản trị viên. Sau đó, họ có khả năng chuyển hướng trang web đến một tên miền độc hại khác hoặc tải lên một plugin hoặc cửa hậu độc hại để tiếp tục khai thác trang web.”, Patchstack cho biết trong một cảnh báo vào ngày 30 tháng 3 . 2023.

Patchstack lưu ý thêm rằng lỗ hổng hiện đang bị lạm dụng từ một số địa chỉ IP có ý định tải lên các tệp lưu trữ PHP và ZIP tùy ý. Người dùng plugin Elementor Pro nên cập nhật lên 3.11.7 hoặc 3.12.0, đây là phiên bản mới nhất, càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.

Theo báo cáo National Cyber Power Index 2022*, Việt Nam đã chính thức có mặt trong top 10 quốc gia có năng lực An toàn thông tin cao nhất thế giới, đây là một bước nhảy ngoạn mục từ vị trí thứ 20 (năm 2020) lên vị trí thứ 8 (năm 2022).

Bảng xếp hạng Top10 các quốc gia dẫn đầu về năng lực an toàn thông tin 2022

Đáng chú ý, chỉ số intent (nói về mức độ quan tâm và đầu tư cho An ninh mạng) của Việt Nam cũng thăng hạng từ vị trí 16 lên vị trí 03 thế giới. Đây là tín hiệu tích cực trong việc nâng cao ý thức và năng lực đảm bảo ATTT của nhà nước và cộng đồng ATTT trong nước.

Chia sẻ về Báo cáo này, ông Phillip Hùng Cao – Kiến trúc sư giải pháp Công nghệ, Chiến lược gia về Zero Trust đã nhận định “Việt Nam có mặt ở vị trí thứ 8 trong báo cáo NCPI 2022 cho thấy rằng chúng ta đang đi đúng hướng trong việc tích cực tạo ra các sân chơi và cộng đồng an toàn thông tin đa dạng cho các lứa tuổi và tất cả đều đang cùng nhau phát triển. Chúng ta nhất định phải duy trì và phát triển tư duy mở này cho tương lai”.

*Báo cáo National Cyber Power Index (NCPI) được thực hiện bởi trung tâm Belfer Center của trường HARVARD Kennedy School, phát hành lần đầu tiên đưa ra vào năm 2020. Chia sẻ của Ông Eric Rosenback – Co-Didector, Belfer Center về mục tiêu của dự án là trở thành một nơi nghiên cứu hàng đầu và nghiêm ngặt để trả lời cho các vấn đề mà các lãnh đạo của các quốc gia đang phải đối mặt là các cuộc tấn công/xung đột trên không gian mạng. Thông qua các nghiên cứu này, các lãnh đạo có thể đưa ra các câu trả lời làm thế nào để tổ chức có thể huấn luyện, trang bị lực lượng quân sự để giành ưu thế trong trường hợp xảy ra các xung đột trên không gian mạng, làm thế nào để kiểm soát các leo thang hay tận dụng các công cụ pháp lý và chính sách để giảm thiệt hại khi xảy ra các tấn công, …

Báo cáo hiện sử dụng 8 chỉ số đo lường là Financial, Surveillance, Intelligence, Commerce, Defense, Information Control, Destructive và Norms. Tuy nhiên, báo cáo cũng có chỉ ra một số hạn chế về việc đo lường các yếu tố nhạy cảm như số lượng quân nhân, khả năng tình báo, …. Thứ hạng của Việt Nam được thăng hạng từ 20 lên 8 được đánh giá là do có sự gia tăng về các chỉ số như khả năng phòng thủ, thương mại, khả năng phá huỷ và các định mức.

Download Báo cáo tại đây

Theo National Cyber Power Index 2022

Đi cùng với xu hướng chuyển đổi số trên toàn cầu, số lượng các cuộc tấn công internet cũng đang tăng dần đều theo từng năm với mức độ nghiêm trọng và tinh vi ngày càng cao.

Cùng VSEC điểm qua một vài cuộc tấn công mạng lớn nhất thế giới đã được ghi nhận:

1. Adobe – Tập đoàn phần mềm nổi tiếng nước Mỹ bị hacker đánh cắp dữ liệu (Năm 2013)

Tháng 10/2013 Adobe đã công bố về việc hãng bị thất thoát dữ liệu bởi các Hacker. Có đến 2,9 triệu thông tin cá nhân từ các tài khoản bị đánh cắp từ mạng internet (bao gồm tên đăng nhập, các mật khẩu, tên thật, số thẻ tín dụng và ngày hết hạn). Ngay sau đó, tệp dữ liệu này được các tin tặc công khai trên internet với con số khủng lên đến 150 triệu (trong đó có 38 triệu tài khoản vẫn còn đang hoạt động).

2. Sự trả giá đắt của Sony vì phớt lờ cảnh báo từ Hacker

– Tháng 4/2011, Sony PlayStation Network (PSN) đã bị các tin tặc tổ chức cuộc tấn công mạng rầm rộ. Dịch vụ chơi game Multiplayer, mua trò chơi trực tuyến và các nội dung khác của Sony bị rò rỉ. Trong đó, có đến thông tin cá nhân của 77 triệu người chơi toàn cầu. Thậm chí, các thông tin ngân hàng của các tài khoản này còn bị các Hacker xâm phạm.

– Để xoa dịu người dùng, Sony đã phải chi 15 triệu đô la tiền bồi thường cho những người bị ảnh hưởng. Tuy nhiên, Sony đã quá xem thường các tin tặc ở thời điểm đó. Thậm chí khi các Hacker đã công bố lỗ hổng cơ sở dữ liệu của Sony nhưng họ đã bỏ ngoài tai lời cảnh báo này. Dữ liệu hoàn toàn không được mã hóa và dễ dàng tấn công bằng SQL Injection.

Thánh 11/2014 một công ty con của Sony là Sony Pictures Entertainment tiếp tục bị tấn công bởi một Virus mang tên “Guardians of Peace” và lần này thiệt hại còn lớn hơn trước khi có đến 100 terabyte (1TB bằng khoảng 1000 GB) bao gồm các dữ liệu quan trọng bị đánh cắp. Cuộc tấn công internet bởi các tin tặc lần này đã lấy đi nhiều kịch bản phim, email và dữ liệu cá nhân của 47.000 nhân viên. Nhiều nhân viên bị buộc phải nghỉ việc vì thiệt hại lần này.

3. Cơn ác mộng đối với hệ thống ngân hàng của Hàn Quốc (năm 2014)

Bài học lớn của chính phủ Hàn Quốc khi họ trải qua cuộc tấn công internet vào tháng 1 năm 2014. Dữ liệu lên đến 100 triệu thẻ tín dụng đã bị các tin tặc lấy đi. Ngoài ra, còn có thêm 20 triệu tài khoản ngân hàng cũng bị hack. Thêm vào đó, các ngân hàng tại Hàn Quốc đã phải chịu thiệt hại mất thêm 2 triệu khách hàng vì lo sợ thông tin cá nhân bị lộ đã đến ngân hàng để hủy thẻ hoặc đổi sang ngân hàng khác an toàn hơn.

4. Equifax – Một công ty tín dụng của Mỹ suýt chút nữa phá sản (Năm 2017)

Equifax – Một công ty tín dụng ở Mỹ, trong một báo cáo đã tiết lộ rằng họ đã phải xử lý khủng hoảng do bị tấn công internet trong nhiều tháng liên tục. Họ phát hiện cuộc tấn công vào tháng 7 năm 2017. Thông tin bị lộ được công bố bao gồm nhiều dữ liệu cá nhân tối mật của 143 triệu khách hàng tại Mỹ, Canada anh và gần 200.000 thông tin thẻ tín dụng.

Gần như không có cách nào để công ty có thể thu hồi lại thông tin bị rò rỉ sau cuộc tấn công internet năm 2017, lỗi này được xác định do lỗ hổng của Apache Struts đã được các tin tặc khai thác triệt để. Hậu quả để lại lớn đến mức các cổ đông lớn, giám đốc điều hành của công ty này đã phải bán gấp cổ phần để thoát thân khỏi cuộc khủng hoảng này.

5. Trang hẹn hò trực tuyến Tinder cũng từng là nạn nhân (Năm 2015)

Năm 2015, trang web hẹn hò trực tuyến đã bị tấn công internet nhằm mục đích đánh cắp toàn bộ thông tin của người dùng tại đây. Những thông tin quan trọng như tên thật, ngày tháng năm sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục… của 4 triệu tài khoản đã bị công khai trên một diễn đàn truy cập trên trình duyệt Tor.

Nhưng Tinder đã vẫn chưa tỉnh ngộ, năm 2016 họ đã phải chịu tổn thất nặng nề hơn và lần này hậu quả để lại gấp 100 lần. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, 20 năm dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Những Hacker đã sử dụng phương thức Local File Inclusion ( một kỹ thuật đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc.

6. Khách hàng của Hotel Marriott bị lộ thông tin

Cuộc tấn công internet lần này được thực hiện bởi các tin tặc đã nhắm vào kho cơ sở dữ liệu lên đến 500 triệu khách của tập đoàn khách sạn Starwood thuộc sở hữu của Marriott (bao gồm cả tài khoản ngân hàng). Lỗ hổng bảo mật đã tồn tại từ năm 2014 nhưng đến tháng 9 năm 2018 đã chính thức phát sinh vấn đề từ đây. Đó là lần duy nhất tập đoàn Marriott dính phải vụ kiện bảo mật lớn nhất chưa từng có từ trước đến giờ.

Số lượng các cuộc tấn công internet vẫn đang không ngừng gia tăng theo từng năm. Để đảm bảo ATTT, cần xây dựng hệ thống an ninh mạng toàn diện, phòng thủ chắc chắn. Công ty cổ phần An ninh mạng Việt Nam – VSEC cung cấp cho bạn những phương án an toàn với chi phí tối ưu nhất trong việc đánh giá bảo mật, thiết lập giám sát, cảnh báo, xử lý sự cố ATTT cho doanh nghiệp.