Cảnh báo nguy cơ tấn công có chủ đích nhắm vào các doanh nghiệp, tổ chức tài chính
Đăng vào Thứ tư, 12/04/2023
Ngày 11/4/2023, Sở Thông tin và Truyền thông tỉnh ban hành Công văn số 972/STTTT-CNTT v/v cảnh báo nguy cơ tấn công có chủ đích nhắm vào các doanh nghiệp, tổ chức tài chính
Theo đó, Sở Thông tin và Truyền thông thông tin đến các cơ quan, tổ chức, đơn vị về chiến dịch tấn công có chủ đích (APT) thông qua phần mềm “3CXDesktopApp” và hướng dẫn khắc phục; nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của doanh nghiệp và tổ chức tài chính trên địa bàn tỉnh, đề nghị các đơn vị chủ động thực hiện các biện pháp tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, đơn vị mình.
1. Thông tin về chiến dịch tấn công APT thông qua phần mềm “3CXDesktopApp”
3CXDesktopApp là phần mềm hỗ trợ gọi điện và chăm sóc khách hàng của các doanh nghiệp, phần mềmgồm các phiên bản cho các hệ điều hành phổ biến, như: Windows, macOS và Linux. Hiện nay, phần mềm 3CXDesktopApp đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia trên toàn thế giới, tại Việt Nam, ghi nhận có ít nhất 318 đơn vị, tổ chức sử dụng phần mềm 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Theo thông tin từ các tổ chức lớn về an toàn thông tin, Tin tặc (Hacker) đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính phần mềm3CXDesktopApp, sau đó gửi đến máy tính người dùng, thông qua quá trình cập nhật tự động hoặc thủ công, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là cơ sở để Tin tặc khai thác, tấn công sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, Tin tặc đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 02/2022 và đã truy cập vào hệ thống của phần mềm3CXDesktopApp ít nhất từ tháng 11/2022 đến 12/2022.
2. Khuyến nghị và hướng dẫn khắc phục
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Sở Thông tin và Truyền thông khuyến cáo các doanh nghiệp và tổ chức tài chính trên địa bàn tỉnh đang sử dụng phần mềm 3CXDesktopApp cần khẩn trương thực hiện những việc sau:
- Ngắt kết nối mạng Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của Tin tặc.
- Cập nhật phiên bản mới nhất của phần mềm 3CXDesktopApp.
- Liên hệ với các đơn vị chuyên môn về an toàn thông tin, an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống thông tin, bao gồm: các máy chủ, máy trạm và hệ thống Cloud, nhằm bóc tách triệt để phần mềm gián điệp.
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công.
3. Tham khảo
Để rà soát các phiên bản phần mềm 3CXDesktopApp có chứa mã độc tồn tại trênmáy chủ, máy trạm; các đơn vị, doanh nghiệp có thể sử dụng phần mềm diệt virus Bkav Home để rà soát, kiểm tra.
Trong quá trình thực hiện nếu có khó khăn, vướng mắc, phản ánh kịp thời về Sở Thông tin và Truyền thông để được hướng dẫn, hỗ trợ (Địa chỉ liên hệ: ông Nguyễn Quang Huy, Phòng CNTT, điện thoại 0915373585
Hiệp hội DN tỉnh