Hacker mã hóa dữ liệu thật hay đùa vậy trời!

Một số ý kiến đơn giản cho trường hợp này.
Phân tích tình huống:
1. Mức độ ảnh hưởng:

• Toàn bộ hệ thống máy ảo VMDK của VNDirect bị mã hóa.
• Hệ thống AD, SIEM, log, backup cũng bị mã hóa.
• Khả năng truy cập và hoạt động của VNDirect bị gián đoạn hoàn toàn.

2. Nguyên nhân:

• Kẻ tấn công đăng nhập được vào vCenter Portal (không có 2FA)
• Kẻ tấn công kích hoạt SSH và thay đổi mật khẩu root của một máy chủ ESXi.
• Kẻ tấn công SSH vào máy chủ ESXi, chạy công cụ mã hóa.
• Kẻ tấn công có quyền truy cập read/write vào toàn bộ file trong NAS.

3. Lỗ hổng:

• VCenter Portal không được kích hoạt 2FA.
• Máy chủ ESXi có thể bị truy cập SSH từ bên ngoài.
• Kẻ tấn công có quyền truy cập read/write vào NAS.

Kế hoạch xử lý:
1. Ngắt kết nối:

• Ngắt kết nối mạng của các máy chủ ESXi bị ảnh hưởng.
• Ngắt kết nối NAS khỏi mạng.

2. Sao lưu dữ liệu:

• Sao lưu dữ liệu quan trọng từ NAS nếu có thể.

3. Khôi phục hệ thống:

• Khôi phục hệ thống từ bản sao lưu, nếu có.
• Cài đặt lại hệ thống nếu không có bản sao lưu.

4. Nâng cao an ninh:

• Kích hoạt 2FA cho vCenter Portal.
• Hạn chế truy cập SSH vào các máy chủ ESXi.
• Thay đổi mật khẩu của tất cả các tài khoản hệ thống.
• Xem xét việc sử dụng giải pháp bảo mật nâng cao để bảo vệ hệ thống.

Lưu ý:

• Việc xử lý tình huống này cần được thực hiện bởi các chuyên gia an ninh mạng có kinh nghiệm.
• Quá trình xử lý có thể mất nhiều thời gian và tốn kém chi phí.

Các bước tiếp theo:

• Báo cáo vụ tấn công cho cơ quan chức năng.
• Thu thập bằng chứng về vụ tấn công.
• Phân tích nguyên nhân và đưa ra biện pháp phòng ngừa để tránh các vụ tấn công tương tự trong tương lai.

Ngắt mịa 1 tháng cũng được, đỡ nhìn bảng điện.
Trước lễ 30/4 thông là ok, NVL khi đó lên 23,x là sút

Khả năng chỉ bị mã hóa dữ liệu, còn bị tải dữ liệu và lộ thông tin tài khoản thì chắc không có, hoặc khả năng này rất thấp. Câu chuyện ở đây khả năng là đòi tiền chuộc. Nghe nói 100 tỷ

Nó đã nhiễm từ khi nào chứ k phải mới đây nên backup thì cũng dính chưởng thôi. Haiz

Well, backup on the server too

Khó mà không trả

Đáng lý file backup phải nằm trên một hệ thống riêng biệt. Rủi có bị tấn công thì còn file backup để mà restore. Nay khả năng để chung nên chết chùm

Cái virus ransomware encrypt kia cực kỳ nguy hiểm. Cách đây vài năm đã rộ cái virus này rồi. Nay không hiểu sao VND bị cái này

Thêm dxg với dig lần lượt lên 30 với 40 nữa là tui cũng ngon như cụ

K đến nỗi ngu thế đâu, ít nhất phải có 3 bản backup và 2 hệ thống dự phòng. Có quá tệ thì hết cứu

cái này mà bác cũng tin thì cạn lời, toàn mấy ông ko hiểu gì phán bừa