In bài này
Chuyên mục: Tin tức
Lượt xem: 341

Mã độc được hacker chèn vào ứng dụng gọi điện 3CX được cho là đang ảnh hưởng đến hơn 300 doanh nghiệp và tổ chức tài chính ở Việt Nam.

Vụ tấn công nhắm đến nhà phát triển phần mềm nổi tiếng 3CX được giới bảo mật quốc tế phát hiện từ cuối tháng 3. Theo đó, hacker đã chèn mã độc gián điệp vào bản cập nhật phần mềm, được ký số bởi chính 3CX. Khi các khách hàng cập nhật và sử dụng ứng dụng 3CX Destop App, họ có nguy cơ trở thành nạn nhân của một cuộc tấn công chuỗi cung ứng.

3CX Destop App là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp, có mặt trên cả hệ điều hành Windows, macOS và Linux. Trên website của công ty, phần mềm gọi điện VoIP của công ty này đang được hơn 600.000 công ty với 12 triệu người dùng trên toàn thế giới sử dụng hàng ngày. Các khách hàng của dịch vụ gồm nhiều tên tuổi nổi tiếng như Coca-Cola, McDonald's, American Express, BMW, Honda...

Theo thống kê của Bkav, tại Việt Nam, có ít nhất 318 doanh nghiệp và tổ chức đang sử dụng 3CX Desktop App, trong đó nhiều doanh nghiệp tài chính lớn có thể đã trở thành nạn nhân của cuộc tấn công này.

Một chiếc laptop hiển thị logo 3CX. Ảnh: Securityweek
 

Một laptop hiển thị logo 3CX. Ảnh: Securityweek

"Mã độc ngày càng trở nên tinh vi. Thay vì nhắm trực tiếp vào đơn vị tổ chức, chúng tấn công thông qua đơn vị cung cấp phần mềm, biến phần mềm đó thành công cụ gián điệp, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác", ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav, nói.

Khi cập nhật phần mềm nhiễm mã độc, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và chiếm quyền điều khiển. Từ đây, hacker có thể truy cập sâu vào hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Theo điều tra, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11/2022.

Tuần trước, CEO Nick Galea của 3CX xác nhận việc bị tấn công. "Cách tốt nhất để giải quyết vấn đề là gỡ cài đặt ứng dụng rồi cài lại", ông nói và cho biết đang tập trung vào việc phát hành bản cập nhật để khắc phục.

Theo ông Nguyễn Văn Cường, các công ty đang sử dụng 3CX trên máy tính cần ngắt toàn bộ kết nối Internet của hệ thống nhằm chặn hành vi xâm nhập và điều khiển của hacker. Họ cần cập nhật phiên bản mới nhất của 3CX Desktop App, liên hệ với đơn vị chuyên môn về an ninh mạng để rà soát tổng thể hệ thống của mình như máy chủ, máy trạm, hệ thống cloud nhằm bóc tách triệt để phần mềm gián điệp.

Lưu Quý