An toàn thông tin

Việt Nam cảnh báo rủi ro ATTT liên quan đến sản phẩm của CrowdStrike

NM • 19/07/2024 22:30

Qua theo dõi, giám sát, phát hiện, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (ATTT), Bộ TT&TT cho biết, hiện nay nhiều quốc gia đang bị ảnh hưởng bởi những rủi ro ATTT liên quan đến sản phẩm của hãng CrowdStrike.

Theo đó, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh (Blue Screen Of Death - BSOD) và không thể khởi động lại để hoạt động bình thường. Và những bất ổn trên đã trực tiếp gây ảnh hưởng tới hệ thống thông tin và hoạt động của cá nhân, cơ quan, tổ chức.

Trước tình trạng về những sự cố rủi ro trên, đại diện của hãng CrowdStrike đã chính thức đưa ra thông báo xác nhận rủi ro trên đang diễn ra. Đồng thời, đơn vị này cũng đã tích cực, nhanh chóng áp dụng giải pháp thực hiện khôi phục phần mềm Falcon Sensor để tránh gây thêm ảnh hưởng, thiệt hại của thiết bị của người dùng đầu, cuối.

screenshot-1786-(1).png — NCSC lưu ý các đơn vị, tổ chức, người dùng cần thường xuyên chủ động, kiểm tra, rà soát hệ thống thông tin đang sử dụng.

Cũng theo thống kê của NCSC cho biết, đến nay sự cố không may mắn trên đã gây ảnh hưởng tới nhiều cơ quan, tổ chức trên thế giới, trong đó bao gồm Đức, Singapore, Tây Ban Nha, Ấn Độ, Israel, Nam Phi,….

Và để phòng ngừa sự cố về những rủi ro trên có thể lan rộng, tác động (không loại trừ Việt Nam), NCSC đưa ra những khuyến cáo, giải pháp khắc phục.

Theo đó, các đơn vị, tổ chức, người dùng khi phát hiện những dấu hiệu như trên cần thực hiện theo 4 bước: (1) Khởi động lại máy tính và vào chế độ Safe Mode hoặc Windows Recovery Environment; (2) Truy cập thư mục “C:\Windows\System32\drivers\CrowdStrike”; (3) Xóa bỏ các tập tin có định dạng “C-00000291*.sys” (tập tin có định dạng .sys và tên bắt đầu bẵng chuỗi C-00000291); (4) khởi động lại máy tính và sử dụng như bình thường.

Đặc biệt, NCSC lưu ý các đơn vị, tổ chức, người dùng cần thường xuyên chủ động, kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi rủi ro an toàn thông tin trên; chủ động theo dõi các kênh thông tin cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện, khắc phục kịp thời các nguy cơ tấn công mạng.

Đồng thời, chủ động lên phương án sẵn sàng xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Trong trường hợp cần thiết có thể liên hệ đầu mối là NCSC theo số điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn ”, NCSC lưu ý./.