Hàng trăm doanh nghiệp, tổ chức tài chính lớn của Việt Nam có thể là nạn nhân của tấn công mạng
Chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp. https://vninfor.vn/ |
Thông tin được Tập đoàn công nghệ Bkav phát ra sáng nay (4/4), cho biết 3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm: Windows, macOS và Linux.
Hiện tại, 3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, bao gồm những thương hiệu lớn như American Express, BMW, Honda, IKEA, Pepsi, Toyota…
Theo đánh giá của các chuyên gia an ninh mạng, tấn công có chủ đích (APT) lần này, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12/2022.
Cụ thể, hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Sau đó, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển.
Đây cũng là bàn đạp để hacker thọc sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.
Được biết, tại Việt Nam Công ty an ninh mạng Bkav ghi nhận có ít nhất 318 đơn vị, tổ chức sử dụng 3CXDesktopApp bị ảnh hưởng, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau: Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker; cập nhật phiên bản mới nhất của 3CXDesktopApp; đồng thời, liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Phát biểu về vấn đề này, ông Nguyễn Văn Cường - Giám đốc An ninh mạng Bkav cho hay: “Mã độc tấn công APT ngày càng trở nên tinh vi, thay vì nhắm trực tiếp vào các đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến các phần mềm đó thành gián điệp cho chúng từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác… Chúng tôi khuyến cáo , đơn vị, tổ chức cần triển khai các giải pháp giám sát an ninh mạng SOC để có thể lập tức phát hiện dấu hiệu bất thường của các cuộc tấn công như thế này, nhằm ứng cứu, xử lý kịp thời”.
Bkav đã cập nhật mã độc này và khuyến cáo người dùng kiểm tra còn tồn tại các phiên bản 3CXDesktopApp có chứa mã độc hay không, có thể dùng phần mềm diệt virus miễn phí Bkav Home.
Tin liên quan
Giá xăng, dầu tiếp tục giảm khoảng 500 đồng/lít 16/05/2024 15:30
Tín dụng cải thiện, lãi suất tiết kiệm thoát “đáy” 16/05/2024 18:00
Cùng chuyên mục
Tư vấn, đo lường sự phát triển của kinh tế số trong xây dựng
Nhịp sống số 14/05/2024 07:30
Ford Việt Nam áp dụng ưu đãi đặc biệt trong tháng 5/2024
Nhịp sống số 14/05/2024 05:00
Ford Everest Platinum và Ford Ranger Stormtrak nâng tầm trải nghiệm khách hàng thế hệ mới
Nhịp sống số 12/04/2024 09:11
“Phiêu cùng xế mới – Chu du muôn nơi” cùng Ford Việt Nam
Nhịp sống số 07/03/2024 17:09
Ford Territory ghi nhận doanh số bán hàng ấn tượng trong năm 2023
Nhịp sống số 01/02/2024 16:29
Ford Việt Nam vinh dự đón nhận Huân chương Lao động hạng Nhất
Nhịp sống số 18/01/2024 15:41
Các tin khác
Ford Việt Nam tung chương trình "Thời điểm Vàng mua xe Ford" với hàng loạt ưu đãi khủng
Nhịp sống số 06/12/2023 08:57
Ford thế hệ mới bứt phá mọi giới hạn, mang đến trải nghiệm khác biệt chưa từng có cho khách hàng
Đời sống 21/11/2023 16:01
Ford Việt Nam mở “Đại tiệc Sale”, ưu đãi lớn cho khách hàng mua xe
Nhịp sống số 07/11/2023 16:41
Ford Việt Nam trao tặng động cơ, hộp số, tích cực đóng góp vào phát triển giáo dục bền vững tại Việt Nam
Đời sống 31/10/2023 16:09
‘Không gì là không thể’ và cách chúng ta đối mặt với thử thách
Nhịp sống số 30/10/2023 11:00
Ford Ranger Raptor thế hệ mới lần đầu tiên tham gia giải đua xuyên quốc gia Châu Á 2023
Nhịp sống số 11/08/2023 17:44
Ford Everest - Chiếc xe thiết kế khi động học thông minh nhất từ trước đến nay
Nhịp sống số 03/08/2023 09:00
Ford Việt Nam đồng hành xây dựng cộng đồng xe bán tải đoàn kết, văn minh, thân thiện
Nhịp sống số 18/07/2023 08:35
Cuộc sống ít ai ngờ của cặp đôi giàu lên nhờ trúng số 46 triệu USD
Nhịp sống số 16/07/2023 15:00
Chàng trai trả ơn đời, mang nụ cười đến với bà con vùng hẻo lánh
Nhịp sống số 15/07/2023 10:00
Tạp chí điện tử Sức khỏe Việt - Cơ quan ngôn luận của Hội Nam Y (Hội YDHCT) Việt Nam :: Hệ thống quản lý thành viên Ver 2.0 :: Đăng nhập hệ thống quả
Nhịp sống số 10/07/2023 09:27
Indiegogo - nền tảng giúp startup của Lê Diệp Kiều Trang “hút” được 7 triệu USD sau đó lại khoá gọi vốn có gì đặc biệt?
Nhịp sống số 04/07/2023 11:17
Startup của cựu Giám đốc Facebook Việt Nam bị tố bán hàng kém chất lượng
Đời sống 01/07/2023 06:50
Hội nghị khoa học kỹ thuật Tập đoàn Y khoa Sài Gòn 2023
Nhịp sống số 20/06/2023 08:52
CMC nằm trong Top 10 Công ty Công nghệ thông tin – Viễn thông uy tín năm 2023
Đời sống 16/06/2023 15:48
One Mount Group được cấp khoản tín dụng 1.500 tỷ đồng
Nhịp sống số 16/06/2023 15:19
Bí kíp chuyển đổi số ngành dịch vụ: Các doanh nghiệp chia sẻ gì tại Vietnam Industry Summit 4.0?
Đời sống 15/06/2023 09:34
VinFast tiếp tục bội thu doanh số xe điện, đến lượt VF8 ‘cân team’
Nhịp sống số 14/06/2023 10:04
Tọa đàm “Xúc tiến thương mại: Khơi thông đầu ra cho sản phẩm OCOP”
Video 20/11/2023 17:25
Trao yêu thương cho em
Video 10/10/2022 14:03
Kon Tum giải cứu nạn nhân bị lừa bán sang Campuchia
Video 10/10/2022 13:58
Giới thiệu Phổ biến kiến thức Pháp luật
Video 10/10/2022 13:55
Phổ biến Luật tiếp cận thông tin
Video 10/10/2022 13:52
Hướng đến Chuyển đổi số sâu rộng
Video 23/06/2022 11:00