Thực hiện chức năng giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, đã phát hiện và ghi nhận thông tin liên quan đến các chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.

Nhóm sử dụng hai chuỗi tấn công có điểm tương đồng với nhau để khai thác lỗ hổng an toàn thông tin tồn tại trên các hệ thống như máy chủ Microsoft Exchange, công cụ quản lý adapter mạng, mục tiêu chủ yếu là các đơn vị quản lý hạ tầng mạng và hệ thống thông tin quan trọng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Công nghệ thông tin đã có văn bản gửi 79 cơ quan, đơn vị thuộc Bộ và các đơn vị vận hành hệ thống chủ động thực hiện kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công trên và chủ động theo dõi các thông tin liên quan đến chiến dịch nhằm thực hiện ngăn chặn nhằm tránh nguy cơ bị tấn công. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Sau thời gian kiểm tra, rà soát các hệ thống thông tin thuộc phạm vi quản lý, các đơn vị chưa phát hiện hệ thống bị khai thác, tấn công bởi chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.

Do Nhóm APT Earth Estries sử dụng hai chuỗi tấn công có điểm tương đồng với nhau để khai thác lỗ hổng an toàn thông tin tồn tại trên các hệ thống như máy chủ Microsoft Exchange, công cụ quản lý adapter mạng, mục tiêu chủ yếu là các đơn vị quản lý hạ tầng mạng và hệ thống thông tin quan trọng, Trung tâm CNTT cũng khuyến cáo các đơn vị cần chủ động theo dõi, phát hiện và xử kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần hỗ trợ xử lý có thể liên hệ đầu mối kỹ thuật của Trung tâm Công nghệ thông tin./.