Cuộc tấn công tới VCCorp vào giữa tháng 10 vừa quan đến từ một nhóm người có chuyên môn, quy mô lớn, rất chuyên nghiệp có khả năng lớn từ nội bộ tập đoàn. VCCorp bị cài cắm mã độc từ rất lâu trên 1000 (một ngàn) thiết bị của nhân viên VCCorp, bao gồm cả nhân sự cao cấp.
Các đợt tấn công:
1. Xóa DB, có tính phá hoại, đặc biệt nghiêm trọng
2. Xóa source
3. Thay đổi DNS/domain
Cảnh báo của C50:
4. Doanh nghiệp cần áp dụng chuẩn bảo mật ISO27001
5. Sử dụng phần mềm bản quyền (không dùng phần mềm lậu)
6. Đặc biệt lưu ý phishing
Advertisements
