Tính đến 16/5, khoảng 800 máy tính cá nhân và máy chủ tại Việt Nam bị lây nhiễm ransomware WannaCry, chủ yếu tập trung ở các thành phố lớn, theo Công ty An ninh mạng CMC.
Tại Hà Nội có khoảng 400 máy bị tấn công, còn TP HCM là hơn 200 máy, chủ yếu vào hệ thống server. Các tỉnh lân cận TP HCM cũng ghi nhận các cuộc tấn công của WannaCry nhưng số lượng máy bị thiệt hại thấp hơn.
Nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ, có hệ thống bảo mật mỏng. Trong đó, đáng chú ý là các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và doanh nghiệp kinh doanh trực truyến có các hoạt động chia sẻ file, dữ liệu lớn.
Theo các chuyên gia bảo mật, hiện chưa có biện pháp để khôi phục dữ liệu. Có doanh nghiệp đã chấp nhận trả tiền chuộc để lấy lại các thông tin đã bị mã hóa. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ, với 7 server quan trọng dính mã độc, đã phải chi khoảng 100 triệu đồng để khắc phục.
Hôm nay, TP HCM đã ra "báo động" vì mã độc WannaCry, trong đó yêu cầu các bên liên quan cập nhật tình hình, mức độ lan truyền, các biện pháp phòng ngừa và khắc phục sự cố do mã độc tống tiền WannaCry gây ra. Từ đó, hướng dẫn các sở ngành và các đơn vị đang triển khai và vận hành hệ thống thông tin của thành phố.
Cục Công nghệ tin học ngân hàng (Ngân hàng Nhà nước Việt Nam) cho biết, toàn bộ các ngân hàng, tổ chức tín dụng thuộc Ngân hàng Nhà nước đã nhận được cảnh báo về cuộc tấn công của mã độc WannaCry. "Hiện chưa có ngân hàng và tổ chức tín dụng nào bị ảnh hưởng bởi mã độc này".
WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện.
Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam xuất hiện với "điểm nóng" là Hà Nội và TP HCM. Công ty Bkav cho biết có tới 52% máy tính ở Việt Nam tồn tại EternalBlue - lỗ hổng đang bị mã độc WannaCry khai thác.
Tại Hà Nội có khoảng 400 máy bị tấn công, còn TP HCM là hơn 200 máy, chủ yếu vào hệ thống server. Các tỉnh lân cận TP HCM cũng ghi nhận các cuộc tấn công của WannaCry nhưng số lượng máy bị thiệt hại thấp hơn.
Nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ, có hệ thống bảo mật mỏng. Trong đó, đáng chú ý là các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và doanh nghiệp kinh doanh trực truyến có các hoạt động chia sẻ file, dữ liệu lớn.
Theo các chuyên gia bảo mật, hiện chưa có biện pháp để khôi phục dữ liệu. Có doanh nghiệp đã chấp nhận trả tiền chuộc để lấy lại các thông tin đã bị mã hóa. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ, với 7 server quan trọng dính mã độc, đã phải chi khoảng 100 triệu đồng để khắc phục.
Hôm nay, TP HCM đã ra "báo động" vì mã độc WannaCry, trong đó yêu cầu các bên liên quan cập nhật tình hình, mức độ lan truyền, các biện pháp phòng ngừa và khắc phục sự cố do mã độc tống tiền WannaCry gây ra. Từ đó, hướng dẫn các sở ngành và các đơn vị đang triển khai và vận hành hệ thống thông tin của thành phố.
Cục Công nghệ tin học ngân hàng (Ngân hàng Nhà nước Việt Nam) cho biết, toàn bộ các ngân hàng, tổ chức tín dụng thuộc Ngân hàng Nhà nước đã nhận được cảnh báo về cuộc tấn công của mã độc WannaCry. "Hiện chưa có ngân hàng và tổ chức tín dụng nào bị ảnh hưởng bởi mã độc này".
WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện.
Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam xuất hiện với "điểm nóng" là Hà Nội và TP HCM. Công ty Bkav cho biết có tới 52% máy tính ở Việt Nam tồn tại EternalBlue - lỗ hổng đang bị mã độc WannaCry khai thác.
Tác giả bài viết: Đình Nam
Nguồn tin: