Máy vi tính tại sở Thanh tra Thành phố và ở Sở Ngoại vụ đã nhiễm mã độc WannaCry do các máy này không cài Endpoint. |
Sáng 22/5, Sở TT&TT TP.HCM đã có báo cáo về công tác bảo đảm an toàn an ninh thông tin với đại diện UBND TP.HCM. Báo cáo của Phó Giám đốc Sở - ông Lê Quốc Cường cho biết mã độc WannaCry bắt đầu phát tán và tấn công vào hệ thống mạng từ ngày 12/5. Sở TT&TT đã chỉ đạo thực hiện các biện pháp phòng vệ đối với Trung tâm dữ liệu của thành phố, kết hợp với các hướng dẫn của VNCERT, của Cục An toàn thông tin – Bộ TT&TT. Đến nay, chưa có sự cố nào liên quan đến WannCry tại Trung tâm dữ liệu.
Cũng theo báo cáo, từ ngày 12/5 đến 16/5 Sở TT&TT đã giám sát, phát hiện, tiêu diệt và ngăn chặn 5 trường hợp phát tán mã độc WannaCry (trên tổng số 114.496 trường hợp phát tán mã độc các loại) từ hệ thống mạng của các đơn vị, bao gồm: Sở Văn hóa Thể thao Du lịch, 2 trường hợp ở UBND huyện Bình Chánh, Cảnh sát Phòng cháy Chữa cháy Thành phố, UBND Quận 9.
Ngoài ra, từ ngày 15/5 đến 18/5 đã xử lý 2 trường hợp đã bị mã độc mã hóa dữ liệu dạng ransomware (Trojan.Crytolocker, CryHacktool.7th) tấn công do các máy này không cài Endpoint, gồm máy ở Thanh tra Thành phố và ở Sở Ngoại vụ.
Đánh giá về tình hình đối phó với WannaCry nói riêng và ransomware nói chung, báo cáo của ông Lê Quốc Cường cho biết hệ thống máy tính trong hệ thống mạng của chính quyền thành phố đến nay chưa bị ảnh hưởng bởi WannaCry, nhưng chính sách an ninh mạng vẫn chưa được các đơn vị áp dụng triệt để. Vẫn còn các máy tính chưa được đơn vị cho triển khai đồng bộ hoặc đã triển khai nhưng tự ý gỡ bỏ phần mềm giám sát và phòng chống phần mềm độc hại do Sở TT&TT hướng dẫn.
Sở TT&TT cũng đề xuất UBND TP.HCM tiếp tục chỉ đạo UBND quận huyện, phường xã, các cơ quan ban ngành tuân thủ chính sách triển khai hệ thống giám sát an ninh thiết bị đầu cuối (Endpoint) của Sở TT&TT để kịp thời triển khai và phòng chống các nguy cơ an ninh mạng thống nhất trong hệ thống mạng Metronet của thành phố.
Bình luận bài viết (0)
Gửi bình luận