Như Tiền Phong đưa tin, 2 ngày qua, hàng loạt hệ thống, website của một số đơn vị nhà nước đã bị tin tặc tấn công. Nghiêm trọng nhất là cuộc tấn công website của Vietnam Airlines và hệ thống thông tin sân bay Nội Bài, Tân Sơn Nhất ngày 29/7.
Ngoài việc bị can thiệp hệ thống, chèn thông tin xuyên tạc về biển Đông, 411.000 thành viên Lotusmiles của hãng hàng không Vietnam Airlines cũng bị hacker lấy đi và đăng tải trên các mạng công cộng. Sự việc khiến toàn bộ hệ thống làm thủ tục ở 2 sân bay lớn nhất cả nước bị đình trệ.
Ngay sau đó, Vietnam Airlines phải gửi thông báo cho từng khách hàng yêu cầu thay đổi mật khẩu thành viên Lotusmiles. Tối cùng ngày, website của Liên đoàn bóng đá Việt Nam (VFF) cũng bị tấn công làm thay đổi giao diện trang chủ.
Tiếp đến ngày 30/7, website của Trường Đại học Kinh tế Quốc dân bị tin tặc xâm nhập, thay đổi giao diện website. Đây không phải lần đầu tiên các website Việt Nam bị tấn công, nhóm 1937cN (nhóm tấn công hệ thống của Vietnam Airlines) đã từng thực hiện hàng chục vụ tấn công vào website của các cơ quan quản lý Việt Nam vào năm 2014, 2015.
Một chuyên gia bảo mật của Cty CP An ninh An toàn thông tin CMC (CMC Infosec) cho biết, Cty và các đơn vị liên quan đang rà soát hệ thống bị xâm nhập. Trước mắt cần phân tích được mã độc lần này, vì mã độc này được viết riêng, chưa có trên hệ thống quét mã độc.
Sau khi phân tích xong, mẫu sẽ được gửi về cập nhập để các phần mềm tạo ra công cụ (tools) để rà quét. Chuyên gia cho biết thêm, việc tấn công các website Việt Nam được cảnh báo từ lâu, bởi nhiều máy tính bị dính mã độc, chỉ cần đối tượng xấu kích hoạt, nâng quyền là có thể “đánh sập” cả hệ thống.
Trao đổi với Tiền Phong, đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thông tin: Vừa qua, nhóm hacker tấn công theo hình thức tấn công có chủ đích (APT). Đây là hình thức tin tặc lựa chọn mục tiêu cụ thể, sử dụng các công nghệ, kỹ thuật để đột nhập mục tiêu trong một thời gian dài, đến khi tung ra cuộc tấn công.
Do có sự chuẩn bị kỹ lưỡng nên các cuộc tấn công thường gây thiệt hại. Vị này đưa dẫn chứng: Trước khi Việt Nam bị tấn công, 63 trang web của cơ quan Chính phủ Philippines cũng bị đánh sập, không thể truy cập.
Dự báo trước cuộc tấn công, đầu giờ chiều ngày 29/7, VNCERT đã có cảnh báo “Yêu cầu kiểm tra và xử lý sự cố có mã độc khẩn cấp” và có kế hoạch chủ động phòng chống nên đã hạn chế được phần nào cuộc tấn công của hacker. Tuy nhiên, vị này cũng khuyến cáo người dân không nên có thái độ khiêu khích, hoặc hành động trả đũa bằng cách hack lại các trang web nước ngoài. “Truyền thông và người dân không nên thể hiện sự khiêu khích, thách thức tin tặc”, lãnh đạo VNCERT nói.
Trong ngày 30/7, VNCERT tiếp tục có công văn về việc tăng cường kiểm tra, rà soát hệ thống đảm bảo an toàn thông tin trong đó có các biện pháp phòng tránh lây nhiễm mã độc. Đối với những hệ thống nghi nhiễm mã độc, có thể gọi đến số đường dây nóng của VNCERT: 0436404423 hoặc địa chỉ email: ir@vncert.gov.vn
