Ông Võ Đỗ Thắng – Giám đốc Athena cho hay, việc giải mã dữ liệu, đòi tiền chuộc mà đơn vị này biết được thấp nhất là 2 bitcoin và cao là trên chục bitcoin (hiện nay 1 bitcoin khoản 1800 USD), tính ra số tiền cần phải bỏ ra để khôi phục dữ liệu có thể lên đến hàng trăm triệu đồng.
Trong hơn 10 ngày trở lại đây, số lượng các doanh nghiệp, bệnh viện, tổ chức tài chính… bị mã độc tấn công, mã hoá toàn bộ đã tăng lên đột biến. Nhiều dữ liệu và phần mềm quan trọng như kế toán, ERP, CRM,.. bị mã hoá, làm cho hoạt động của toàn bộ tổ chức bị ngưng trệ.
Ông Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena cho biết, hiện nay tình hình mã độc ransomware Wannacry diễn biến khá phức tạp, những đơn vị nào đã bị nhiễm mã độc ransomware Wannacry thì rất khó để khôi phục và thiệt hại chắc chắn là không nhỏ.
“Athena đã tiếp nhận hơn 30 trường hợp doanh nghiệp bị lây nhiễm mã độc WannaCry trong những ngày qua. Công ty phân bón VX, khu công nghiệp Biên Hoà là nạn nhân mới nhất của ransomware wwnnacry vừa liên hệ với chúng tôi để ‘cầu cứu’. Toàn bộ server kế toán, dữ liệu công nợ đại lý…. đã bị mã hóa hết”, ông Thắng nói.
Không ngoài dự báo, từ đầu tuần, Wannacry đã tăng cường tấn công doanh nghiệp. Các doanh nghiệp trong lĩnh vực an ninh mạng đã, đang và còn tiếp tục bị “bội thực” vì các cuộc gọi ‘cầu cứu’ từ các doanh nghiệp, tổ chức, thậm chí có cả tòa soạn báo.
Theo Tập đoàn công nghệ Bkav, việc phát tán mã độc mã hóa tống tiền WannaCry chỉ là bề nổi của “tảng băng chìm”. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav phân tích: “Chúng ta không nên quên Cơ quan an ninh Mỹ NSA được cho là đã sử dụng lỗ hổng này để do thám. Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.
Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền. “Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, ông Vũ Ngọc Sơn nhấn mạnh.
Trên thực tế, chính các doanh nghiệp cũng đang rất khổ vì quá tải thông tin Wannacry, nhưng không có người làm hoặc không có nhân sự đủ chuyên môn để triển khai.
“Các tổ chức, doanh nghiệp hãy tự bảo vệ mình trước, hãy thông báo tình trạng, nguy cơ bắt cốc dữ liệu cho tất cả nhân viên, huấn luyện cho nhân viên kiến thức an ninh mạng, cần cập nhật các bản vá lỗi và các bản chống mã độc,…. Trong trường hợp, doanh nghiệp , tổ chức không có nhân sự thì nên tham khảo, hoặc nhờ tư vấn từ các chuyên gia trong thời gian sớm nhất, trước khi quá muộn. Đừng để mất bò rồi mới lo làm chuồng”, ông Thắng khuyến cáo.
Tuấn An