Các chuyên gia bảo mật mới đây phát cảnh báo các công ty sử dụng phần mềm kế toán như Misa, Fast Accounting đang là nạn nhân của ransomware.
Viết trên trang cá nhân của mình, anh Lê Nguyên Khang – Trưởng phòng An toàn thông tin VCCorp cho biết khả năng cao một số công ty phần mềm kế toán đang bị tấn công nhắm vào chuỗi cung ứng (Supply-chain) để phát tán ransomware.
Trong đó, các máy chủ chứa bản cập nhật phần mềm bị tấn công cài mã độc, khi khởi động ứng dụng thì có thông báo cập nhật phiên bản mới, người dùng chỉ cần tải về cài đặt là dính mã độc.
Ông Thân Trung Nghĩa – Giám đốc công ty vHost nhận định lỗi này có thể do chưa kịp cập nhật bản vá bảo mật từ Microsoft cho các máy chủ chạy Windows. Vào ngày 12.4, Microsoft đã cập nhật bản vá lỗi CVE-2022-26809, một lỗ hổng nhắm mục tiêu vào các máy chủ Windows.
Đây là một lỗ hổng nghiêm trọng vì hacker có thể tấn công không yêu cầu xác thực và có thể thực thi mã từ xa qua mạng. Ông Nghĩa xác nhận có một số khách hàng của mình đang bị ảnh hưởng vì máy chủ chưa kịp triển khai bản vá lỗi bảo mật này.
Theo ông Nghĩa, Misa và Fast Accounting là hai phần mềm kế toán được sử dụng tại nhiều doanh nghiệp ở Việt Nam.
Tuy vậy theo anh Khang, trường hợp này có thể không đến từ việc chậm cập nhật vá lỗi, mà có thể đến từ một lỗi chưa được phát hiện. Anh nhận định ransomware này có tên là Maoloa và hiện chưa có phương pháp mở khóa các tập tin bị mã hóa.
Do đó để tránh trường hợp dữ liệu bị mã hóa đòi tiền chuộc, anh Khang đề nghị các công ty nên sao lưu (backup) dữ liệu hiện có, không tiến hành cập nhật phần mềm cho đến khi có thông báo chính thức từ nhà cung cấp.
Theo Thanhnien