Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), cuộc tấn công này do nhóm APT Cycldek thực hiện, nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.
Đây là một trong những nhóm tấn công APT nằm trong danh sách được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thường xuyên giám sát. Từ đó, đơn vị có thể phát hiện sớm nguy cơ để thực hiện biện pháp kỹ thuật, ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan, tổ chức tại Việt Nam trên diện rộng.
Nhóm APT Cycldek - hay còn được gọi với tên khác là Goblin Panda, Cycldek, Hellsing, APT27, 1937CN - được phát hiện từ năm 2010. Nhóm hacker này thường tấn công nhắm vào những mục tiêu thuộc lĩnh vực quốc phòng, năng lượng và chính phủ. Kể từ khi hoạt động đến nay, APT Cycldek đã thực hiện nhiều chiến dịch tấn công vào nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Trên cơ sở các thông tin thường xuyên theo dõi, giám sát, NCSC đã ghi nhận chiến dịch tấn công mạng gần đây nhất có liên quan đến nhóm APT Cycldek trong tháng 3/2021. Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các doanh nghiệp cung cấp dịch vụ Internet ISP để ngăn chặn, xử lý.
Theo VNmedia
Việc xử lý từ phía các doanh nghiệp ISP đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam. Song NCSC cũng khuyến nghị các cơ quan, doanh nghiệp cần phải chủ động rà soát hệ thống thông tin nội bộ, nhằm phát hiện ngăn chặn và xử lý tận gốc. Khi phát hiện có dấu hiệu tấn công APT, đơn vị cần bố trí đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.
APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để âm thầm xâm nhập vào hệ thống mục tiêu trong thời gian dài. Thực tế, tấn công APT đã xuất hiện nhiều năm trước, thường để lại hậu quả nặng nề. Cụ thể, hệ thống thông tin của cơ quan nhà nước, hệ thống thông tin quan trọng quốc gia bị xâm nhập, kiểm soát; dữ liệu, tài sản trí tuệ, thông tin nhạy cảm bị đánh cắp; cơ sở hạ tầng quan trọng của các cơ quan, tổ chức bị phá hủy.
Theo thống kê từ Cục An toàn thông tin, tính chung 3 tháng đầu năm nay, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020. Trong tổng số 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam quý I/2021, số sự cố tấn công Malware (tấn công cài mã độc) được ghi nhận nhiều hơn cả, với 623 sự cố. Số sự cố tấn công Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện) lần lượt là 449 và 199 sự cố.
Mặc dù so với cùng kỳ quý I/2020, cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam có giảm 20%, song nếu tính từ đầu năm 2021 đến nay, số sự cố tấn công mạng vào các hệ thống tại Việt Nam vẫn đang trong xu hướng tăng nhẹ.
Cụ thể, trong tháng 3/2021, Cục An toàn thông tin đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống tại Việt Nam, tăng 8,15% so với tháng 2/2021. Trong đó, số sự cố tấn công Malware là 180, còn tấn công Phishing và Deface lần lượt là 164 và 147. Tổng số sự cố tấn công mạng vào các hệ thống Việt Nam được ghi nhận là 326 sự cố trong tháng 1/2021, tăng 3,49% so với tháng trước đó. Con số này trong tháng 2/2021 là 454 sự cố, tăng 39,26% so với tháng đầu tiên của năm nay…