Xử lý chiến dịch tấn công mạng nguy hiểm vào cơ quan Chính phủ Việt Nam

Thứ Năm, 08/04/2021, 15:15
Ngày 8/4, Trung tâm Giám sát An toàn không gian mạng Việt Nam (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có thông tin cảnh báo về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.

Theo NCSC, cơ quan này đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Goblin Panda (còn gọi là Cycldek, Hellsing, APT27 hay 1937CN) và đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet (ISP) để ngăn chặn, xử lý ngay trong tháng 3/2021.

Mặc dù việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam, tuy nhiên NCSC khuyến nghị các đơn vị cần phải chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc.

Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

Hùng Quân
.
.
.