Vẫn còn mã độc WannaCry tại một số cơ quan ở TP HCM

Sáng 22/5/2017, Sở Thông tin và Truyền thông TP HCM đã có buổi báo cáo với UBND TP HCM về tình hình an toàn, an ninh thông tin tại TP HCM thời gian qua trong đó nổi bật nhất là vấn đề mã độc tống tiền WannaCry tấn công các cơ quan tại TP HCM.

Theo báo cáo, từ ngày 12/5 đến 16/5 đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị, bao gồm: Sở Văn hóa Thể thao Du lịch, 2 trường hợp ở UBND huyện Bình Chánh, Cảnh sát PCCC TP và UBND Quận 9.

Ngoài ra, từ ngày 15/5 đến 18/5 đã xử lý 2 trường hợp đã bị mã độc mã hóa dữ liệu dạng ransomware (Trojan.Crytolocker, CryHacktool.7th) tấn công do các máy này không cài Endpoint, gồm máy ở Thanh tra TP và ở Sở Ngoại vụ. Trong ngày 12-5, ngày đầu tiên mã độc tống tiền WannaCry được cảnh báo sẽ lây lan tại Việt Nam, hệ thống giám sát an ninh mạng tại 74 đơn vị Quận, Huyện, Sở, Ban ngành đã được cập nhật nhận dạng, chữ ký của mẫu mã độc WannaCry. Tuy nhiên, vẫn có máy tính không cài đặt phần mềm này hoặc tự ý gỡ bỏ, dẫn đến việc lây nhiễm mã độc.

Cũng theo Sở Thông tin và Truyền thông TP HCM hiện còn 1.500 máy trạm dùng Windows XP do máy cấu hình yếu. Trong đó có 411 máy tại các Ban ngành, 231 máy tại các Sở, 760 máy tại các Quận và 98 máy ở các Huyện. Những máy này hiện đã cài đặt bản vá lỗ hổng, tránh bị WannaCry khai thác. Các hệ thống Endpoint (thiết bị đầu cuối) mà Sở triển khai cho các Sở, Ban ngành, Quận, Huyện cũng tự kích hoạt ngăn chặn lỗ hổng SMB để WannaCry không lây lan. Đồng thời cũng đã thông báo tiến hành cập nhật bản vá lỗi Windows, đặc biệt đối với các máy chưa cài đặt hệ thống Endpoint của Sở.

Báo cáo cũng nêu sự cố mã độc WannaCry đến nay chưa gây ra hậu quả nghiêm trọng trên hệ thống mạng của chính quyền TP HCM. Tuy nhiên, Sở Thông tin và Truyền thông nhấn mạnh rằng, điều cần rút kinh nghiệm tại TP qua đợt tấn công của mã độc tống tiền WannaCry chính là nhiều DN, đơn vị còn lơ là trong việc thực hiện các giải pháp an ninh mạng nên vẫn còn nguy cơ lây nhiễm và phát tán mã độc.

UBND TP HCM cũng yêu cầu Sở Thông tin và Truyền thông nghiên cứu hoàn chỉnh kế hoạch thành lập Trung tâm An toàn thông tin TP HCM, là nơi tập hợp các chuyên gia hàng đầu về an ninh mạng có nhiệm vụ đảm bảo an toàn thông tin cho cả TP, có thể phản ứng nhanh trong mọi tình huống bị tấn công./.