5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

Sở TT&TT TP.HCM sáng nay 22/5 đã có báo cáo về công tác bảo đảm an toàn an ninh thông tin với đại diện UBND Thành phố. Báo cáo của ông Lê Quốc Cường, Phó Giám đốc Sở, chủ yếu đề cập đến tình hình diễn biến và cách khắc phục của thành phố đối với mã độc WannaCry.

Một dòng thông báo cho biết máy tính đã bị mã hóa dữ liệu, phải đóng tiền cho hacker.
Theo báo cáo, mã độc WannaCry bắt đầu phát tán và tấn công vào hệ thống mạng từ ngày 12/5. Sở TT&TT đã chỉ đạo thực hiện các biện pháp phòng vệ đối với Trung tâm dữ liệu của thành phố, kết hợp với các hướng dẫn của VNCERT, của Cục An toàn thông tin – Bộ TT&TT. Đến nay, chưa có sự cố nào liên quan đến WannCry tại Trung tâm dữ liệu.
Đối với hệ thống máy tính tại quận huyện, sở ban ngành, Sở đã hướng dẫn triển khai hệ thống giám sát, đảm bảo an ninh mạng cho thiết bị đầu cuối, cử nhân sự trực giám sát và ứng cứu an ninh mạng của thành phố cho Trung tâm dữ liệu và toàn bộ các máy tính có kết nối với mạng băng thông rộng của chính quyền thành phố. Hàng tuần, bộ phận giám sát hệ thống mạng đều báo cáo tình hình mã độc, các nguy cơ an toàn an ninh trong hệ thống mạng chính quyền thành phố; trung bình hàng tuần, có trên 100.000 trường hợp mã độc được phát hiện và ngăn chặn.
Vào ngày 12/5, Sở đã tiến hành cập nhật mẫu của mã độc cho các máy trạm có cài đặt hệ thống giám sát, đảm bảo an ninh mạng cho thiết bị đầu cuối của Sở TT&TT (Endpoint) tại 74 đơn vị quận huyện, sở ban ngành để bảo vệ trước mã độc WannaCry.
Các hệ thống Endpoint Sở triển khai cho các sở ban ngành, quận huyện cũng tự kích hoạt ngăn chặn lỗ hổng SMB để WannaCry không lây lan. Đồng thời thông báo tiến hành cập nhật bản vá lỗi Windows, đặc biệt đối với các máy chưa cài đặt hệ thống Endpoint của Sở.
Sở cũng đã tham mưu UBND TP phát hành công văn khẩn nhằm triển khai các biện pháp phòng chống, khắc phục sự cố WannaCry.
Theo báo cáo, từ ngày 12/5 đến 16/5 đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị, bao gồm: Sở Văn hóa Thể thao Du lịch, 2 trường hợp ở UBND huyện Bình Chánh, Cảnh sát Phòng cháy Chữa cháy Thành phố, UBND Quận 9.
Ngoài ra, từ ngày 15/5 đến 18/5 đã xử lý 2 trường hợp đã bị mã độc mã hóa dữ liệu dạng ransomware (Trojan.Crytolocker, CryHacktool.7th) tấn công do các máy này không cài Endpoint, gồm máy ở Thanh tra Thành phố và ở Sở Ngoại vụ.
Đánh giá về tình hình đối phó với WannaCry nói riêng và ransomware nói chung, báo cáo của ông Lê Quốc Cường cho biết hệ thống máy tính trong hệ thống mạng của chính quyền thành phố đến nay chưa bị ảnh hưởng bởi WannaCry, tuy nhiên chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để. Vẫn còn các máy tính chưa được đơn vị cho triển khai đồng bộ hoặc đã triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại do Sở TT&TT hướng dẫn.
Sở TT&TT đề xuất UBND TP tiếp tục chỉ đạo UBND quận huyện, phường xã, các cơ quan ban ngành tuân thủ chính sách triển khai hệ thống giám sát an ninh thiết bị đầu cuối (Endpoint) của Sở TT&TT để kịp thời triển khai và phòng chống các nguy cơ an ninh mạng thống nhất trong hệ thống mạng Metronet của thành phố. Về lâu dài, Sở sẽ phối hợp với các đơn vị thuộc Bộ TT&TT, Bộ Quốc phòng, Hiệp hội An toàn thông tin VN trong phòng chống, khắc phục sự cố về an toàn an ninh thông tin.
Hải Đăng
Theo ICTNews

BẠN SẼ QUAN TÂM

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Tin tức ICT 22-09-2017, 15:07

Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo.
Xem thêm : Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Công nghệ / Điện thoại 22-09-2017, 14:22

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm.
Xem thêm : Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Tin tức ICT 22-09-2017, 08:06

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc.
Xem thêm : Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Thủ thuật 11-07-2017, 14:13

WannaKiwi là công cụ giải mã WannaCry có khả năng lấy lại toàn bộ dữ liệu sau khi bị mã độc WannaCry tấn công máy tính.
Xem thêm : Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Công nghệ 26-05-2017, 02:20

Đã được một tuần kể từ khi ransomware WannaCry tấn công đến hàng loạt thiết bị trên toàn cầu. Đây được cho là lỗ hổng.
Xem thêm : Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

Công nghệ 24-05-2017, 19:20

ASUS công bố đã hợp tác với hãng bảo mật Trend Micro để nâng cấp tính năng AiProtection trong các mẫu router của họ,.
Xem thêm : ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Thủ thuật 22-05-2017, 15:42

Sau gần 2 tuần, mã độc WannaCry đã lây lan khắp thế giới, với nổ lực ngăn chặn mã độc này một số lập trình viên đã tìm.
Xem thêm : Hướng dẫn khôi phục dữ liệu bị mã hóa bởi virus WannaCry

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

Thủ thuật / Bảo mật 20-05-2017, 15:50

Công cụ mang tên WannaKiwi được một nhà nghiên cứu bảo mật tại tại Quarkslab tạo ra và giúp người dùng phục hồi lại dữ.
Xem thêm : Hướng dẫn phục hồi dữ liệu bị xóa bởi mã độc WannaCry

ĐỪNG BỎ LỠ