Cụ thể, trong trường hợp chủ đầu tư chưa thực hiện thủ tục đăng ký thay đổi nội dung thế chấp đã đăng ký (rút bớt tài sản thế chấp) trước khi bán nhà ở đã thế chấp cho tổ chức, cá nhân; Sở Tài nguyên và Môi trường sẽ yêu cầu chủ đầu tư có văn bản thỏa thuận về việc rút bớt tài sản thế chấp tại tổ chức tín dụng nhận thế chấp.

Ngân hàng Nhà nước chi nhánh TP.HCM sẽ tạo điều kiện cho các bên đàm phán thỏa thuận để thay đổi, rút bớt tài sản thế chấp để hỗ trợ người mua nhà được cấp giấy chứng nhận.

Sau khi có kết quả về việc rút bớt tài sản thế chấp, Sở Tài nguyên và Môi trường sẽ phối hợp với UBND các quận huyện thực hiện cấp giấy chứng nhận cho người mua nhà đã thực hiện đầy đủ nghĩa vụ tài chính đối với chủ đầu tư và nhận bàn giao nhà.

Trong khi đó, đối với tường hợp chủ đầu tư có tài sản riêng chưa được chứng nhận sở hữu trên giấy chứng nhận đã cấp, Sở Tài nguyên và Môi trường sẽ xem xét, cấp giấy chứng nhận đối với phần tài sản còn lại thuộc sở hữu riêng của chủ đầu tư.

Ngân hàng Nhà nước chi nhánh TP.HCM sẽ yêu cầu tổ chức tín dụng và chủ đầu tư sử dụng tài sản riêng khác để thay thế cho tài sản thế chấp là căn hộ mà chủ đầu tư đã bán cho người dân. Việc này nhằm giải chấp, tạo điều kiện cho cá nhân, tổ chức thực hiện thủ tục cấp giấy chứng nhận quyền sở hữu nhà ở.

Đặc biệt, với trường hợp chủ đầu tư trì hoãn, cố tình không thực hiện thủ tục rút bớt tài sản thế chấp, Sở Xây dựng sẽ kiểm tra việc kinh doanh bất động sản của chủ đầu tư và xử lý đối với các vi phạm hành chính trong lĩnh vực kinh doanh bất động sản.

Sở Tài nguyên và Môi trường sẽ phối hợp với UBND các quận huyện hướng dẫn cá nhân, tổ chức khởi kiện chủ đầu tư, yêu cầu bồi thường thiệt hại hoặc hủy hợp đồng nếu thuộc trường hợp được hủy hợp đồng theo thỏa thuận của các bên trong hợp đồng mua bán nhà ở hoặc theo quy định pháp luật.

Thanh Mai

Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội; đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng.

Thủ tướng Chính phủ yêu cầu bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng; Chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông (TT&TT); gửi kết quả về Bộ TT&TT trước ngày 30/4.

Các bộ, ban, ngành địa phương sử dụng thường xuyên xuyên các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ TT&TT cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Bên cạnh đó, bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này.

Khi xảy ra tấn công mạng, cần kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia. Đồng thời, tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin…

Thủ tướng Chính phủ yêu cầu báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan về Cơ quan điều phối quốc gia, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.

Mỗi quý, các bộ, ban, ngành, địa phương cần gửi báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối quý cho Bộ TT&TT.

Ngoài các nhiệm vụ chung, Thủ tướng Chính phủ yêu cầu bộ trưởng, thủ trưởng các bộ, cơ quan: Giao thông vận tải, Công Thương, Tài Nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh chủ trì, phối hợp Bộ TT&TT chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp.

Hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9/2024; định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định (tối thiểu 1 lần/2 năm đối với hệ thống cấp độ 1, cấp độ 2; 1 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 1 lần/6 tháng đối với hệ thống thông tin cấp độ 5), săn lùng và loại bỏ các mối nguy hại trên hệ thống thông tin của tổ chức, doanh nghiệp.

Thủ tướng Chính phủ giao Bộ trưởng Bộ TT&TThướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4. Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp trước ngày 20/4; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5.

Hàng quý, giao Bộ trưởng Bộ TT&TT báo cáo Thủ tướng Chính phủ về các nguy cơ, rủi ro mất an toàn thông tin đối với hệ thống thông tin của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp.

Trên thế giới, nhóm LockBit đã triển khai nhiều cuộc tấn công ransomware nhắm vào các doanh nghiệp, tổ chức lớn. Đơn cử, trong năm 2023, lần lượt vào tháng 6 và tháng 10, nhóm ransomware khét tiếng này đã tấn công Công ty sản xuất chất bán dẫn TSMC (Đài Loan, Trung Quốc) và Công ty sản phẩm và dịch vụ công nghệ thông tin CDW, với số tiền chuộc dữ liệu mà nhóm Lockbit yêu cầu các doanh nghiệp phải trả lên tới 70 - 80 triệu USD.

Với mong muốn giúp các cơ quan, tổ chức, doanh nghiệp tại Việt Nam hiểu rõ hơn về mức độ nguy hiểm cùng cách phòng chống, giảm thiểu rủi ro từ các cuộc tấn công ransomware nói chung cũng như các cuộc tấn công bởi nhóm LockBit, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) vừa tổng hợp các nguồn thông tin trên không gian mạng và đưa ra ‘Báo cáo phân tích về ransomware LockBit 3.0’.

Nhóm ransomware nguy hiểm hàng đầu trên thế giới

Bản báo cáo mới được NCSC thực hiện tập trung cung cấp 4 nội dung chính, bao gồm: Thông tin về nhóm tấn công ransomware LockBit; Các cụm LockBit đang hoạt động; Danh sách các chỉ báo tấn công mạng liên quan đến LockBit 3.0 đã được ghi nhận; Cách phòng chống, giảm thiểu rủi ro từ tấn công ransomware.

Chỉ rõ LockBit là một trong những nhóm ransomware nguy hiểm hàng đầu trên thế giới, báo cáo của NCSC cũng cho biết, kể từ khi xuất hiện lần đầu tiên vào năm 2019, LockBit đã thực hiện nhiều cuộc tấn công nhắm vào các doanh nghiệp, tổ chức trên nhiều lĩnh vực khác nhau. Nhóm này hoạt động theo mô hình ‘Ransomware-as-a-Service (RaaS, ransomware dưới dạng dịch vụ)’, cho phép các tác nhân đe dọa triển khai ransomware và chia sẻ lợi nhuận với những kẻ đứng sau dịch vụ này.

Đáng chú ý, tháng 9/2022, mã nguồn của LockBit 3.0, bao gồm một số tên có thể được dùng để phát triển ransomware này, đã bị rò rỉ bởi đối tượng có tên ‘ali_qushji’ trên nền tảng X (trước đây là Twitter). Vụ rò rỉ cho phép các chuyên gia phân tích kỹ hơn về mẫu ransomware LockBit 3.0, song từ đó các tác nhân đe dọa đã tạo ra làn sóng những biến thể ransomware mới dựa trên mã nguồn của LockBit 3.0.

Cùng với việc phân tích phương thức tấn công của các cụm ransomware LockBit đang hoạt động như TronBit, CriptomanGizmo hay Tina Turnet, báo cáo của NCSC cũng cung cấp cho các đơn vị danh sách những chỉ báo tấn công mạng liên quan đến LockBit 3.0 đã được ghi nhận. “Các thông tin chỉ báo IOC sẽ liên tục được chúng tôi cập nhật tại trang alert.khonggianmang.vn của cổng không gian mạng quốc gia”,chuyên gia NCSC cho hay.

Một phần đặc biệt quan trọng được đề cập trong ‘Báo cáo phân tích về ransomware LockBit 3.0’ là nội dung hướng dẫn các cơ quan, tổ chức, doanh nghiệp cách phòng chống, giảm thiểu rủi ro từ tấn công ransomware. Những lưu ý quan trọng để hỗ trợ các đơn vị tại Việt Nam phòng chống và ứng phó với tấn công ransomware đã được Cục An toàn thông tin nêu trong ‘Cẩm nang về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware’ phát hành ngày 6/4, tiếp tục được các chuyên gia NCSC khuyến nghị triển khai.

Theo các chuyên gia, các cuộc tấn công ransomware hiện nay thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập, kiểm soát hạ tầng CNTT của tổ chức và làm tê liệt hệ thống, với mục đích nhằm bắt buộc các tổ chức nạn nhân thực phải trả tiền nếu muốn chuộc lại dữ liệu bị mã hóa.

Chia sẻ với phóng viên VietNamNettại thời điểm sự cố tấn công vào hệ thống VNDIRECT xảy ra được 5 ngày, từ góc độ của đơn vị tham gia điều phối hoạt động hỗ trợ khắc phục sự cố, đại diện Cục An toàn thông tin nhận định: Vụ việc này là một bài học quan trọng để nâng cao nhận thức về an toàn, an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam.

Do vậy, các cơ quan, tổ chức, doanh nghiệp, nhất là những đơn vị hoạt động trong các lĩnh vực quan trọng như tài chính, ngân hàng, chứng khoán, năng lượng, viễn thông... cần khẩn trương, chủ động rà soát, củng cố cả về hệ thống và nhân sự chuyên môn bảo mật hiện có, đồng thời xây dựng các phương án ứng cứu sự cố.

“Các tổ chức cần tuân thủ nghiêm những quy định, yêu cầu, hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây là trách nhiệm của mỗi tổ chức, doanh nghiệp để bảo vệ chính đơn vị mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn”, đại diện Cục An toàn thông tin nhấn mạnh.

Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố tấn công ransomware?