Cũng trong ngày hôm nay, một số liệu khác được ghi nhận từ hệ thống Công ty An ninh mạng CMC cho thấy có khoảng 800 máy tính cá nhân và máy chủ tại Việt Nam bị lây nhiễm mã độc WannaCry, chủ yếu tập trung ở các thành phố lớn. Tại Hà Nội có khoảng 400 máy bị tấn công, còn TP Hồ Chí Minh có hơn 200 máy, chủ yếu vào hệ thống server.
Theo CMC, nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ, có hệ thống bảo mật mỏng. Trong đó, đáng chú ý là các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và doanh nghiệp kinh doanh trực truyến có các hoạt động chia sẻ file, dữ liệu lớn.
Các chuyên gia bảo mật của CMC cho rằng, hiện chưa có biện pháp để khôi phục dữ liệu. Có doanh nghiệp đã chấp nhận trả tiền chuộc để lấy lại các thông tin đã bị mã hóa. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ, với 7 server quan trọng dính mã độc, đã phải chi khoảng 100 triệu đồng để khắc phục.
Trên đây chỉ là ghi nhận từ hệ thống của các công ty an ninh mạng. Số lượng trường hợp bị nhiễm mã độc WannaCry tại Việt Nam trong thực tế có thể lớn hơn.Theo các chuyên gia Bkav, với 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá lỗ hổng EternalBlue, các máy này có thể bị nhiễm WannaCry bất cứ lúc nào nếu hacker mở rộng việc tấn công.
Cũng theo Bkav, việc phát tán mã độc mã hóa tống tiền WannaCry chỉ là bề nổi của “tảng băng chìm”. Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền. “Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav Vũ Ngọc Sơn nhấn mạnh.
Tập đoàn công nghệ Bkav cũng cho biết đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét.
