Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) vừa cho biết, trong quá trình giám sát an toàn thông tin trên không gian mạng, đơn vị đã ghi nhận đang xảy ra rủi ro an toàn thông tin liên quan đến sản phẩm của hãng bảo mật CrowdStrike.

an toan thong tin 1 1.jpg
Máy tính tiền tại siêu thị Coles (Australia) ngừng hoạt động do sự cố gián đoạn dịch vụ toàn cầu. Nhân viên thông báo chỉ chấp nhận thanh toán bằng tiền mặt. Ảnh: Archie Staines

Sự cố này đã và đang gây ảnh hưởng tới nhiều cơ quan, tổ chức trên thế giới, trong đó có Đức, Singapore, Tây Ban Nha, Ấn Độ, Israel, Nam Phi... Tại Việt Nam, theo ghi nhận của VietNamNet, cũng đã có đơn vị bị ảnh hưởng bởi sự cố CrowdStrike.

Thông báo từ Vietjet cho hay, sự cố với hệ thống Microsoft toàn cầu đã gây gián đoạn, ảnh hưởng đến các chuyến bay của hãng hàng không này.

Theo phân tích của các chuyên gia NCSC, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh là không thể khởi động lại để hoạt động bình thường. Điều này gây ảnh hưởng tới hệ thống thông tin và hoạt động của cá nhân, cơ quan, tổ chức.

Nhà phát triển CrowdStrike đã đưa ra thông báo xác nhận rủi ro và thực hiện khôi phục phần mềm Falcon Sensor để tránh gây thêm ảnh hưởng tới thiết bị của người dùng. Đại diện Microsoft cũng đã phát ra thông tin cho biết hãng đã nhận thấy có sự cố ảnh hưởng đến các thiết bị Windows do bản cập nhật từ nền tảng phần mềm của bên thứ ba; đồng thời khẳng định sẽ sớm có giải pháp khắc phục trong thời gian tới.

Trong cảnh báo tới các cơ quan, tổ chức và doanh nghiệp tại Việt Nam về rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike, Cục An toàn thông tin đề nghị các đơn vị thực hiện một số việc để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam.

Cụ thể, các đơn vị tại Việt Nam cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi rủi ro an toàn thông tin kể trên; chủ động theo dõi các thông tin liên quan nhằm thực hiện khắc phục rủi ro trong trường hợp bị ảnh hưởng.

W-an-toan-he-thong-thong-tin-1-1.jpg
Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Ảnh minh họa: L.Anh

Cùng với đó, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Đáng chú ý, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin đã hướng dẫn 4 bước để khắc phục sự cố CrowdStrike, với các thiết bị bị ảnh hưởng, bao gồm: khởi động lại máy tính và vào chế độ Safe Mode hoặc Windows Recovery Environment; truy cập thư mục ‘C:\Windows\System32\drivers\CrowdStrike’; xóa bỏ các tập tin có định dạng ‘C-00000291*.sys’ (tập tin có định dạng .sys và tên bắt đầu bằng chuỗi C-00000291); khởi động lại máy tính và sử dụng như bình thường.

Cục An toàn thông tin cũng lưu ý, trường hợp cần thiết, các cơ quan, tổ chức và doanh nghiệp có thể liên hệ đầu mối hỗ trợ là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn