Chuyên gia cảnh báo chiến dịch tấn công mạng nguy hiểm tại VN
Mới đây, công ty 3CX (Mỹ) đã bị tấn công mạng và lạm dụng để chèn mã độc thông qua bản cập nhật mới, ảnh hưởng đến hơn 12 triệu người dùng, trong đó có Việt Nam.
3CXDesktopApp là phần mềm chuyên dụng hỗ trợ doanh nghiệp gọi điện, chăm sóc khách hàng… tương thích với các hệ điều hành phổ biến bao gồm Windows, macOS và Linux.
Hiện tại công ty 3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng trên toàn thế giới, trong đó có những thương hiệu lớn như Honda, American Express, BMW, IKEA, Pepsi, Toyota… Tại Việt Nam, thống kê ban đầu cho thấy, khoảng hơn 300 doanh nghiệp, tổ chức có cài đặt 3CXDesktopApp.
Các chuyên gia bảo mật cho biết, hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công.
Công ty 3CX bị tấn công mạng và lạm dụng để chèn mã độc thông qua bản cập nhật mới.
Máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thâm nhập sâu hơn vào hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2-2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12-2022.
Tại Việt Nam, Bkav ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau:
- Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.
- Cập nhật phiên bản mới nhất của 3CXDesktopApp.
- Liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho biết: “Mã độc tấn công APT ngày càng trở nên tinh vi, thay vì nhắm trực tiếp vào các đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến các phần mềm đó thành gián điệp cho chúng, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác…”.
