Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Cục A05, Bộ Công an cho biết, một doanh nghiệp năng lượng của Việt Nam có doanh thu cả tỷ USD mỗi năm đã bị tấn công mã hóa toàn bộ dữ liệu tại 1000 máy chủ.
Sau đó, A05 đã phối hợp với cơ quan thực thi pháp luật của Mỹ để xử lý vụ việc và cung cấp lại key giải mã cho doanh nghiệp năng lượng này nếu không sẽ mất toàn bộ dữ liệu. Đại diện A05 cho hay, nếu mất dữ liệu thì doanh nghiệp năng lượng sẽ phải đi ký lại hợp đồng với hàng triệu hộ gia đình và dẫn đến mất nhiều thời gian và tiền bạc.
Đã có ngân hàng của Việt Nam bị tin tặc đánh cắp 100 tỷ đồng Các chuyên gia an ninh mạng cho hay, khi một hệ thống đã bị mã hóa dữ liệu, chỉ có 2 cách để "cứu" dữ liệu là trả tiền chuộc cho hacker và sử dụng các dữ liệu đã được sao lưu dự phòng trước đó để khôi phục. Hiện nay chưa có cách nào bẻ khóa thuật toán của hacker để tự mở dữ liệu.
Hiện nay, sáng kiến quốc tế về chống mã độc tống tiền (CRI - Counter Ransomware Initiative) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Các chuyên gia khuyến cáo khi bị tấn công phải báo cáo các cơ quan chức năng liên quan đển xử lý. Bên cạnh tìm cách khôi phục lại hệ thống, cần phải bảo vệ chứng cứ, xác minh điều tra yếu tố bên trong và bên ngoài, làm rõ trách nhiệm và có biện pháp răn đe để tránh xảy ra chuyện tương tự với cơ quan khác.
Thực tế trong thời gian vừa qua, có đơn vị ở Việt Nam đã chọn cách phải trả tiền chuộc để khôi phục hệ thống. Tuy nhiên, các chuyên gia cho rằng, khi hacker thu được tiền chuộc của nạn nhân trả sẽ tạo động cơ cho các hacker tiếp tục hướng tấn công vào các nạn nhân khác ở Việt Nam.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Trong khi đó, mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; năng lực ứng phó và khả năng xử lý, khắc phục sự cổ trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.