Ngày 14 và 15/04/2022, Công ty Cổ phần MISA đã phối hợp với Cục An toàn thông tin (ATTT) – Bộ Thông tin & Truyền thông gồm Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) và Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) để thực hiện phân tích, điều tra các máy chủ của khách hàng bị nhiễm mã độc GlobeImposter và Hệ thống cập nhật phần mềm của MISA.
Kết quả sau khi phân tích, điều tra như sau:
1. Hệ thống cập nhật phần mềm của MISA SME và tất cả các phần mềm khác do MISA cung cấp không chứa bất kỳ dấu hiệu bất thường nào gây ra tấn công mã hóa dữ liệu trên máy chủ của khách hàng.
2. Máy chủ của khách hàng hoặc các máy chủ thuê hosting public ra ngoài Internet để người dùng truy cập và làm việc từ xa đều không có các biện pháp bảo vệ và triển khai không theo khuyến cáo của MISA về việc chỉ được sử dụng MISA SME trong mạng nội bộ, không sử dụng online ra Internet. Việc này dẫn đến Hacker tấn công khai thác vào dịch vụ SQL public ra Internet và mã hóa dữ liệu của khách hàng.
3. Đối với các máy chủ đã bị tấn công mã hoá dữ liệu, MISA đang làm việc chặt chẽ với Cục ATTT và VNCERT để tìm các giải pháp phục hồi dữ liệu cho khách hàng và sẽ liên tục cập nhật tình hình trên website misa.vn và các kênh hỗ trợ.
4. Khách hàng dùng MISA SME nhưng không public máy chủ ra Internet đều không bị hacker tấn công mã hóa dữ liệu trực tiếp từ Internet.
Để đảm bảo an toàn trong quá trình sử dụng, MISA khuyến nghị khách hàng:
1. Không public máy chủ MISA SME ra ngoài để truy cập trực tiếp từ xa qua Internet. Trường hợp khách hàng mong muốn làm việc online từ xa, MISA khuyến nghị khách hàng sử dụng dùng sản phẩm MISA AMIS Kế toán để đảm bảo an toàn thông tin.
2. Sao lưu dữ liệu định kỳ hàng ngày và không lưu trữ dữ liệu sao lưu trên cùng một máy chủ chứa dữ liệu MISA SME. Khuyến khích lựa một dịch vụ Cloud tin cậy để lưu trữ dữ liệu sao lưu trên.
3. Chỉ download và cập nhật phần mềm MISA tại các link chính thức của MISA.
4. Cài đặt và sử dụng hệ điều hành Windows có bản quyền và thường xuyên cập nhật bản vá mới nhất.
5. Thiết lập mật khẩu mạnh cho các tài khoản quản trị, kết nối dịch vụ chứa dữ liệu.
6. Cài đặt, sử dụng và cập nhật các phần mềm chống virus đầy đủ, thường xuyên.