Sở Thông tin và Truyền thông Thái Nguyên vừa phát đi cảnh báo về nguy cơ tấn công có chủ đích (APT) từ “tin tặc” (hacker) nhắm vào các doanh nghiệp (DN), tổ chức tài chính thông qua phần mềm mang tên “3CXDesktopApp”. Đây là một loại phần mềm hỗ trợ gọi điện và chăm sóc khách hàng của các DN, tổ chức. Do đó, các đơn vị, DN trong tỉnh cần nắm bắt ngay và thực hiện theo hướng dẫn để phòng tránh và khắc phục.
Theo các chuyên gia, “3CXDesktopApp” là phần mềm gồm các phiên bản dành cho các hệ điều hành phổ biến như: Windows, macOS và Linux. Hiện nay, phần mềm này đã có mặt ở 190 quốc gia với hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày.
Tại Việt Nam đã ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng phần mềm “3CXDesktopApp”, trong đó có nhiều DN và tổ chức tài chính lớn. Còn ở Thái Nguyên, cơ quan chuyên môn chưa có số liệu tổng hợp chính xác các đơn vị, DN có sử dụng phần mềm này.
Phân tích từ các tổ chức uy tín thế giới về an toàn thông tin cho thấy: “Tin tặc” đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính phần mềm “3CXDesktopApp”, sau đó gửi đến máy tính người dùng, thông qua quá trình cập nhật tự động hoặc thủ công, máy tính người dùng sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là cơ sở để “tin tặc” khai thác, tấn công sâu vào các hệ thống nội bộ của DN, tổ chức bằng cách leo thang đặc quyền.
Các chuyên gia nhận định, “tin tặc” đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và đã truy cập vào hệ thống của phần mềm “3CXDesktopApp” ít nhất từ tháng 11/2022 đến tháng 12/2022.
Đây được xem là chiến dịch tấn công có mức độ ảnh hưởng đặc biệt nghiêm trọng nên cơ quan chuyên môn khuyến cáo các DN và tổ chức tài chính trên địa bàn tỉnh đang sử dụng phần mềm “3CXDesktopApp” cần khẩn trương thực hiện một số thao tác để khắc phục.
Trước tiên, cần ngắt kết nối mạng Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của “tin tặc”. Tiếp theo, cập nhật phiên bản mới nhất của phần mềm “3CXDesktopApp” và liên hệ với các đơn vị chuyên môn về an toàn thông tin, an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống thông tin (các máy chủ, máy trạm và hệ thống Cloud), nhằm bóc tách triệt để phần mềm gián điệp.
Các đơn vị, DN cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công. Đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công.
Ngoài ra, các đơn vị, DN có thể sử dụng phần mềm diệt virus Bkav Home để rà soát, kiểm tra các phiên bản phần mềm “3CXDesktopApp” có chứa mã độc tồn tại trên máy chủ, máy trạm của mình…
Sở Thông tin và Truyền thông tỉnh cũng đề nghị chính quyền các địa phương tuyên truyền rộng rãi về nguy cơ tấn công có chủ đích (APT) từ các “tin tặc” tới các DN, tổ chức tài chính trên địa bàn, hướng dẫn cách khắc phục. Đề nghị Hiệp hội DN tỉnh và các hiệp hội DN triển khai đến các đơn vị thành viên để chủ động biện pháp tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, đơn vị mình.
Thông tin bạn đọc
Đóng Lưu thông tin