Viettel phải đóng vai hacker, tấn công từ đầu để 'giải cứu' VNDIRECT, Vietnampost khỏi các vụ tấn công chấn động năm 2024
00:06 17/02/2025
Trong vụ tấn công mạng này, VNDIRECT buộc phải thỏa thuận với hacker để lấy lại dữ liệu. Việc của VCS là xem lại toàn bộ hệ thống của đối tác, tìm lỗi và khắc phục.
Chuyện ứng cứu VNDIRECT
Theo Ban Thương hiệu & Truyền thông Viettel, trong năm 2024, Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) đã ứng cứu an ninh mạng cho 15 tổ chức, doanh nghiệp trên lãnh thổ Việt Nam trước làn sóng tấn công ransomware - tấn công dạng phá hủy, trong đó có sự kiện vụ tấn công vào VNDIRECT vào cuối tháng 3/2024.
Khi vụ tấn công xảy ra đã khiến cho VNDIRECT gặp thiệt hại nghiêm trọng. Ông Nguyễn Công Cường, Giám đốc TT Giám sát & Phản ứng trên không gian mạng của VCS tiết lộ: "Hacker khống chế toàn bộ hạ tầng ảo hóa của VNDIRECT và mã hóa tất cả dữ liệu trên đó. Hệ thống của VNDIRECT sập toàn bộ."
Ông Cường cho biết, trước kia, các cuộc tấn công kiểu này về cách thức vẫn còn khá thô sơ và có thể giải được mã hóa. Tuy nhiên, thời gian gần đây, trình độ của các hacker đã cao hơn. Có những đội chuyên nghiệp phát triển nền tảng platform của ransomware và bán cho các đội tấn công. Khả năng khôi phục dữ liệu hay giải mã vì thế là gần như không thể.
Trước tình hình đó, VCS đã nhanh chóng vào cuộc, triển khai đội ngũ chuyên gia ứng cứu. Ông Cường tiết lộ VNDIRECT buộc phải thỏa thuận với hacker để lấy lại dữ liệu. Việc của VCS là xem lại toàn bộ hệ thống của đối tác, tìm lỗi và khắc phục.
VCS đã phải đối mặt với hai thách thức lớn: kỹ thuật và phi kỹ thuật. Về kỹ thuật, khối lượng máy ảo của VNDIRECT quá lớn (hơn 2.000 máy), đòi hỏi sự rà soát kỹ lưỡng từng lỗi trước khi khắc phục. Về phi kỹ thuật, hạ tầng của VNDIRECT sập hoàn toàn nên không thể có kênh quản trị. Một phần nhân sự của VCS phải làm việc trực tiếp tại server của VNDIRECT.
Hình ảnh nhân sự VCS khắc phục sự cố cho VNDIRECT (Ảnh: Viettel Family)
Anh Nguyễn Hoàng Hải, Chuyên viên chính Quản lý dịch vụ Trung tâm Giám sát & Phản ứng trên không gian mạng của VCS chia sẻ thêm về khó khăn là một vài máy ảo bị mất sạch dấu vết của hacker, khiến đội ngũ VCS không thể xác định lỗ hổng.
“Chúng tôi không thể biết lỗ hổng ở đâu nên phải tự đóng vai mình thành hacker để tấn công lại từ đầu, từ đó tìm ra lỗ hổng để vá”, anh Hoàng Hải cho biết.
Sau 3 tuần làm việc liên tục "anh em chia ca nhưng thường kết thúc công việc lúc 3 giờ sáng trước khi 7 rưỡi lại bắt đầu họp để phân công", đội ngũ VCS đã khắc phục thành công sự cố cho VNDIRECT. Bà Phạm Minh Hương, Chủ tịch Công ty chứng khoán VNDirect sau khi giải quyết cơn khủng hoảng, cũng đã gửi lời cảm ơn tới VCS.
Tương tự VNDIRECT, Vietnampost cũng bị tấn công ransomware. Tuy nhiên, thay vì thỏa thuận với hacker, Vietnampost đã chọn cách xây dựng lại hệ thống từ đầu. VCS đã đồng hành cùng Vietnampost, hỗ trợ vá lỗ hổng và đảm bảo an toàn hạ tầng.
Ông Cường kể lại: "Trong buổi gặp mặt cảm ơn, Tổng Giám đốc của Vietnampost đã rất xúc động, thậm chí bật khóc khi cảm ơn VCS. Vì tình thế khi đó rất vô vọng, nhưng VCS dù không có hợp đồng hay ràng buộc, vẫn cử nhân sự sang ứng cứu tại chỗ".
Chân dung Công ty An ninh mạng Viettel
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) là đơn vị trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội, thực hiện nhiệm vụ nghiên cứu và phát triển chuyên sâu các giải pháp An toàn thông tin nhằm bảo vệ các tổ chức, doanh nghiệp trong và ngoài nước, các hạ tầng trọng yếu quốc gia trước các mối đe dọa an ninh mạng ngày càng phức tạp.
Công ty khởi đầu là Ban An toàn thông tin trực thuộc Tập đoàn Viễn thông Quân đội thành lập 2011. Đến năm 2014, công ty nâng cấp thành Trung tâm An ninh mạng Viettel và năm 2018, chính thức thành lập Công ty An ninh mạng Viettel (VCS) với hơn 200 nhân sự. Năm 2022, công ty vươn lên vị trí nhà cung cấp dịch vụ an toàn thông tin số 1 Việt Nam với hơn 400 nhân sự.
Đội hình Team Viettel tham gia Pwn2Own Toronto 2023 (Ảnh: Viettel Cyber Security)
Hiện nay, đội ngũ nhân sự của VCS đã phát triển với hơn 500 nhân sự. Công ty xử lý hơn 2,3 triệu cảnh báo mỗi năm, bảo vệ hơn 50.000 máy chủ, 80.000 thiết bị đầu cuối và 16.000 ứng dụng.
VCS hiện cung cấp hơn 20 sản phẩm và dịch vụ an toàn thông tin bao gồm dịch vụ đánh giá rủi ro Ransomware, dịch vụ đánh giá xâm nhập hệ thống, dịch vụ giám sát an toàn thông tin mạng, dịch vụ săn tìm mối nguy an toàn thông tin, dịch vụ kiểm tra, đánh giá an toàn thông tin và dịch vụ chống tấn công DDoS, phục vụ hơn 200 khách hàng từ 15 quốc gia.
“Các doanh nghiệp lớn cần tiếng nói chung, và ESG chính là tiếng nói đó khi tập đoàn lớn trên thế giới vào Việt Nam. Về lâu dài, hầu hết tất cả doanh nghiệp cũng cần có ngôn ngữ chung như vậy”, CEP CTD nói về bền vững.
Đơn vị này vượt chỉ tiêu được giao. Báo Nhân dân dẫn lời lãnh đạo Petrovietnam cho biết, trong tháng 1/2025, đơn vị đã cơ bản hoàn thành và vượt kế hoạch các chỉ tiêu được giao.
Khu Công viên phần mềm số 2 Đà Nẵng gần 1.400 tỷ đồng chưa đủ cơ sở pháp lý để lập, phê duyệt Đề án khai thác tài sản kết cấu hạ tầng, đấu giá cho thuê mặt bằng.
(KTSG Online) – Không chỉ đứng đằng sau điều hành chiến lược công ty, bận rộn với công việc của cấp quản lý, nhiều CEO, nhà sáng lập giờ đây sẵn sàng cùng
Cụ thể, Bộ yêu cầu các thương nhân, tổ chức sở hữu 120 website và 44 ứng dụng TMĐT có giải trình về việc đã dừng hoạt động cung cấp dịch vụ TMĐT hoặc đã giải thể hoặc ngừng hoạt động hoặc không còn hoạt động tại địa chỉ đăng ký.
Giá nhôm trung bình tăng 13% từ tháng 3/2024 đến tháng 4/2024 và vẫn duy trì ở mức cao, trước khi tăng thêm 4% vào tháng 2/2025 so với mức trung bình từ tháng 4/2024 đến tháng 1/2025.
"Chúng tôi vẫn giữ vững chất lượng sản phẩm, dịch vụ nhưng tính toán hơn về việc siết chi phí khác để tăng tính cạnh tranh của giá sản phẩm nhằm chốt được đơn hàng, chấp nhận lợi nhuận thấp để ổn định phí vận hành cũng như chi trả lương cho nhân công"...
(ĐTCK) Với việc hình thành mẫu nến không mấy khả quan trên cả khung đồ thị ngày và tuần, nhịp hồi phục đang chững lại và thế giằng co phân hóa dần chiếm thế chủ đạo nhiều hơn.
(ĐTCK) Hai chỉ báo MACD, RSI không có tín hiệu hình thành phân kỳ âm và đường +/-DI cùng ở trên mốc 25 nên nhìn chung thị trường vẫn đang trong nhịp tìm điểm cân bằng và kỳ vọng sẽ sớm củng cố động lực trong ngắn hạn.
Bộ trưởng Năng lượng Mỹ Chris Wright tuyên bố, trong nhiệm kỳ Tổng thống Donald Trump giá năng lượng sẽ thấp hơn so với nhiệm kỳ trước, Bloomberg đưa tin.
Trong bối cảnh Ấn Độ đang đẩy mạnh xuất khẩu gạo ra thế giới do lượng tồn kho cao kỷ lục, giá gạo toàn cầu có khả năng sẽ tiếp tục duy trì ở mức thấp trong thời gian tới.
(ĐTCK) Trong bối cảnh thị trường vẫn còn nhiều yếu tố bất định, các chuyên gia sẽ đưa ra lời khuyên về việc duy trì tỷ lệ cổ phiếu/tiền mặt và những nhóm cổ phiếu có triển vọng lọt vào tầm ngắm.
Tại Đại hội đồng cổ đông thường niên năm 2025, Công ty Cổ phần Chứng khoán BIDV (BSC – mã: BSI) đã thông qua kế hoạch kinh doanh năm nay với chỉ tiêu lợi nhuận trước thuế đạt 560 tỷ đồng, tăng...
Kỳ vọng căng thẳng Nga - Mỹ hạ nhiệt giúp đồng ruble liên tiếp mạnh lên so với đôla Mỹ kể từ đầu năm.
Cảnh báo rủi ro
Mọi ý kiến, tin tức, nghiên cứu, phân tích, giá cả hoặc thông tin khác có trên trang web này được cung cấp dưới dạng bình luận thị trường chung và không phải lời khuyên đầu tư.
Nội dung trên trang web này có thể thay đổi bất kỳ lúc nào mà không cần thông báo, và được cung cấp với mục đích duy nhất là hỗ trợ các nhà giao dịch đưa ra quyết định đầu tư độc lập.
Liên kết đến các trang web của bên thứ ba được cung cấp để thuận tiện cho bạn. Các trang web như vậy không nằm trong tầm kiểm soát của chúng tôi và có thể không tuân theo cùng các tiêu chuẩn về quyền riêng tư, bảo mật hoặc khả năng truy cập như của chúng tôi.
Bạn nên biết tất cả các rủi ro liên quan đến giao dịch tài chính, chứng khoán hay tiền mã hoá và tìm kiếm lời khuyên từ một cố vấn độc lập nếu bạn có bất kỳ nghi ngờ nào.
Bạn không nên chia sẻ nội dung trên trang web với người không đủ hiểu biết về thị trường tài chính.
Trang web đang được vận hành thử nghiệm nội bộ, không sử dụng vào mục đích thương mại.
![[Báo cáo] Thị trường gạo quý I/2025: Giá gạo vẫn ở mức thấp trong thời gian tới?](https://image.vndailyfx.com/2025/04/20/bao-cao-thi-truong-gao-quy-i2025-gia-gao-van-o-muc-thap-trong-thoi-gian-toi.jpg)
