Viettel phải đóng vai hacker, tấn công từ đầu để ‘giải cứu’ VNDIRECT, Vietnampost khỏi các vụ tấn công chấn động năm 2024

Chuyện ứng cứu VNDIRECT

Theo Ban Thương hiệu & Truyền thông Viettel, trong năm 2024, Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) đã ứng cứu an ninh mạng cho 15 tổ chức, doanh nghiệp trên lãnh thổ Việt Nam trước làn sóng tấn công ransomware – tấn công dạng phá hủy, trong đó có sự kiện vụ tấn công vào VNDIRECT vào cuối tháng 3/2024.

Khi vụ tấn công xảy ra đã khiến cho VNDIRECT gặp thiệt hại nghiêm trọng. Ông Nguyễn Công Cường, Giám đốc TT Giám sát & Phản ứng trên không gian mạng của VCS tiết lộ: “Hacker khống chế toàn bộ hạ tầng ảo hóa của VNDIRECT và mã hóa tất cả dữ liệu trên đó. Hệ thống của VNDIRECT sập toàn bộ.”

Ông Cường cho biết, trước kia, các cuộc tấn công kiểu này về cách thức vẫn còn khá thô sơ và có thể giải được mã hóa. Tuy nhiên, thời gian gần đây, trình độ của các hacker đã cao hơn. Có những đội chuyên nghiệp phát triển nền tảng platform của ransomware và bán cho các đội tấn công. Khả năng khôi phục dữ liệu hay giải mã vì thế là gần như không thể.

Trước tình hình đó, VCS đã nhanh chóng vào cuộc, triển khai đội ngũ chuyên gia ứng cứu. Ông Cường tiết lộ VNDIRECT buộc phải thỏa thuận với hacker để lấy lại dữ liệu. Việc của VCS là xem lại toàn bộ hệ thống của đối tác, tìm lỗi và khắc phục.

VCS đã phải đối mặt với hai thách thức lớn: kỹ thuật và phi kỹ thuật. Về kỹ thuật, khối lượng máy ảo của VNDIRECT quá lớn (hơn 2.000 máy), đòi hỏi sự rà soát kỹ lưỡng từng lỗi trước khi khắc phục. Về phi kỹ thuật, hạ tầng của VNDIRECT sập hoàn toàn nên không thể có kênh quản trị. Một phần nhân sự của VCS phải làm việc trực tiếp tại server của VNDIRECT.

Anh Nguyễn Hoàng Hải, Chuyên viên chính Quản lý dịch vụ Trung tâm Giám sát & Phản ứng trên không gian mạng của VCS chia sẻ thêm về khó khăn là một vài máy ảo bị mất sạch dấu vết của hacker, khiến đội ngũ VCS không thể xác định lỗ hổng.

“Chúng tôi không thể biết lỗ hổng ở đâu nên phải tự đóng vai mình thành hacker để tấn công lại từ đầu, từ đó tìm ra lỗ hổng để vá”, anh Hoàng Hải cho biết.

Sau 3 tuần làm việc liên tục “anh em chia ca nhưng thường kết thúc công việc lúc 3 giờ sáng trước khi 7 rưỡi lại bắt đầu họp để phân công”, đội ngũ VCS đã khắc phục thành công sự cố cho VNDIRECT. Bà Phạm Minh Hương, Chủ tịch Công ty chứng khoán VNDirect sau khi giải quyết cơn khủng hoảng, cũng đã gửi lời cảm ơn tới VCS.

Tương tự VNDIRECT, Vietnampost cũng bị tấn công ransomware. Tuy nhiên, thay vì thỏa thuận với hacker, Vietnampost đã chọn cách xây dựng lại hệ thống từ đầu. VCS đã đồng hành cùng Vietnampost, hỗ trợ vá lỗ hổng và đảm bảo an toàn hạ tầng.

Ông Cường kể lại: “Trong buổi gặp mặt cảm ơn, Tổng Giám đốc của Vietnampost đã rất xúc động, thậm chí bật khóc khi cảm ơn VCS. Vì tình thế khi đó rất vô vọng, nhưng VCS dù không có hợp đồng hay ràng buộc, vẫn cử nhân sự sang ứng cứu tại chỗ”.

Chân dung Công ty An ninh mạng Viettel

Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) là đơn vị trực thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội, thực hiện nhiệm vụ nghiên cứu và phát triển chuyên sâu các giải pháp An toàn thông tin nhằm bảo vệ các tổ chức, doanh nghiệp trong và ngoài nước, các hạ tầng trọng yếu quốc gia trước các mối đe dọa an ninh mạng ngày càng phức tạp.

Công ty khởi đầu là Ban An toàn thông tin trực thuộc Tập đoàn Viễn thông Quân đội thành lập 2011. Đến năm 2014, công ty nâng cấp thành Trung tâm An ninh mạng Viettel và năm 2018, chính thức thành lập Công ty An ninh mạng Viettel (VCS) với hơn 200 nhân sự. Năm 2022, công ty vươn lên vị trí nhà cung cấp dịch vụ an toàn thông tin số 1 Việt Nam với hơn 400 nhân sự.

Hiện nay, đội ngũ nhân sự của VCS đã phát triển với hơn 500 nhân sự. Công ty xử lý hơn 2,3 triệu cảnh báo mỗi năm, bảo vệ hơn 50.000 máy chủ, 80.000 thiết bị đầu cuối và 16.000 ứng dụng.

VCS hiện cung cấp hơn 20 sản phẩm và dịch vụ an toàn thông tin bao gồm dịch vụ đánh giá rủi ro Ransomware, dịch vụ đánh giá xâm nhập hệ thống, dịch vụ giám sát an toàn thông tin mạng, dịch vụ săn tìm mối nguy an toàn thông tin, dịch vụ kiểm tra, đánh giá an toàn thông tin và dịch vụ chống tấn công DDoS, phục vụ hơn 200 khách hàng từ 15 quốc gia.