Cảnh báo phát hiện mã độc trojan Redline Stealer gây ảnh hưởng trên các hệ thống thông tin
Hôm nay (26/4), Sở TT&TT ban hành
Công văn số 756/STTTT-CĐS gửi các Sở, ban, ngành cấp tỉnh; UBND các huyện, thành
phố, thị xã; Viễn thông Nghệ An về việc cảnh báo phát hiện mã độc trojan
Redline Stealer gây ảnh hưởng trên các hệ thống thông tin.
Theo đó, Sở
TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo
đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý, kiểm
tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi mã
độc trên. Đồng thời, chủ động theo dõi các thông tin liên quan đến mã độc từ hãng
nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.
Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu
hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các
cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời
các nguy cơ tấn công mạng…
Cổng TTĐT
Nghệ An tham mưu, xây dựng kế hoạch ứng phó các sự cố an toàn thông tin đối với
hệ thống thông tin do đơn vị mình được giao quản lý. Tổ chức kiểm tra, rà soát,
kịp thời có phương án xử lý đối với các hệ thống hiện đang chủ trì quản trị kỹ
thuật.
Trung tâm
Công nghệ thông tin và Truyền thông tổ chức kiểm tra, rà soát, kịp thời có
phương án xử lý đối với các hệ thống hiện đang chủ trì quản trị kỹ thuật, đặc biệt
hệ thống mạng máy tính của Sở TT&TT tham mưu, xây dựng kế hoạch ứng phó các
sự cố an toàn thông tin, sự cố đối với hệ thống thông tin của tỉnh trình Đội
trưởng đội ứng cứu sự cố tỉnh và UBND tỉnh phê duyệt theo thẩm quyền. Cùng với
đó, bố trí đủ cán bộ thuộc bộ phận ứng cứu sự cố sẵn sàng thực hiện nhiệm vụ
khi có điều động. Nghiên cứu giải pháp hỗ trợ các đơn vị khắc phục sự cố khi có
yêu cầu. Thường xuyên, liên tục sử dụng các nền tảng về an toàn thông tin do Cục
An toàn thông tin (Bộ TT&TT) phát triển, cung cấp để hỗ trợ các cơ quan, tổ
chức, doanh nghiệp.
Viễn Thông
Nghệ An tuân thủ các quy định pháp lý hiện hành và các điều khoản thuộc hợp đồng
thuê dịch vụ có liên quan đến công tác an toàn thông tin để đảm bảo hoạt động
ổn định, an toàn các hệ thống thông tin hiện đang cung cấp dịch vụ cho tỉnh. Khai
thác các chức năng của Trung tâm Giám sát an ninh mạng SOC tỉnh Nghệ An để kịp
thời cảnh báo, ngăn chặn, hỗ trợ xử lý các sự cố mạng trong các cơ quan nhà
nước của tỉnh.
Trong quá
trình thực hiện, nếu có khó khăn vướng mắc hoặc trường hợp cần hỗ trợ giám sát,
xử lý, ứng cứu sự cố đề nghị liên hệ thông qua các đầu mối: Trung tâm Ứng cứu khẩn cấp không gian mạng
Việt Nam (VNCERT/CC), điện thoại 024.3640.4421 hoặc số điện thoại trực
đường dây nóng ứng cứu sự cố 086.9100.317, thư điện tử: ir@vncert.vn. Hoặc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện
thoại: 024.32091.616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát,
cảnh báo sớm 038.9942.878, thư điện tử: ais@mic.gov.vn;
Hoặc Phòng An toàn hệ thống thông tin,
Cục An toàn thông tin (hướng dẫn công tác bảo đảm an toàn hệ thống thông tin
theo cấp độ), điện thoại: 0369596886, thư điện tử: athttt@mic.gov.vn. Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Nghệ An, điện thoại:
02383.500027.
Ngày 24/04/2024, Cục An toàn thông tin (Bộ TT&TT) đã ban hành
công văn số 722/CATTT-NCSC về việc cảnh báo phát hiện mã độc trojan Redline
Stealer gây ảnh hưởng trên các hệ thống thông tin. Theo văn bản này, qua theo
dõi, giám sát không gian mạng, Cục An toàn thông tin ghi nhận thông tin liên
quan đến mã độc trojan Redline Stealer được sử dụng để tấn công vào hệ thống
thông tin của nhiều cơ quan, tổ chức. Một biến thể mới của mã độc trojan
Redline Stealer đã được phát hiện trên không gian mạng, mã độc này triển khai
các bytecode Lua để thực hiện các hành vi độc hại. Dữ liệu cho thấy mã độc
đang rất phổ biến khi nó lây nhiễm trải dài Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á
và Úc.
|
T.H (tổng hợp)