Hơn 900 website Việt bị tấn công, nhiều đơn vị phớt lờ cảnh báo

Từ cuối tháng 5 tới nay, nhiều trang thông tin điện tử tại Việt Nam đã bị hacker tấn công. Trong đó, có một số trang có tên miền .gov.vn thuộc các cơ quan, tổ chức nhà nước.
Hơn 900 website Việt bị tấn công, nhiều đơn vị phớt lờ cảnh báo ảnh 1Ảnh chỉ có tính minh hoạ. (Nguồn: Reuters)

Hơn 900 trang web bị tấn công

Theo ông Lê Bá Quốc Thịnh, chuyên gia của Cục An toàn thông tin (Bộ Thông tin và Truyền thông, vào lúc 6 giờ 37 phút ngày 30/5, đơn vị này ghi nhận hoạt động không ổn định của Cổng thông tin điện tử của một cơ quan trung ương. Đây là dấu hiện của một cuộc tấn công từ chối dịch vụ (DoS). Cuộc tấn công này được tiếp tục thực hiện vào ngày 31/5 và các ngày tiếp theo với lưu lượng nhỏ hơn.
Cũng trong ngày 30/5, một số trang thông tin điện tử mang tên miền .vn của Việt Nam bắt đầu bị tấn công hàng loạt. Đến nay, tổng cộng đã có hơn 900 trang web tại Việt Nam bị tấn công thay đổi giao diện hoặc tải tệp tin trái phép. Trong số đó, có khoảng 10 trang có tên miền .gov.vn.
Trao đổi với phóng viên VietnamPlus, ông Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST, phụ trách trang thông tin Trang thông tin securitydaily.net cho biết, nhiều khả năng các đợt tấn công dồn dập vào website của Việt Nam là do nhóm hacker 1937cn.net của Trung Quốc. Hiện, đã có thêm vài nhóm hacker tham gia tấn công cùng với 1937cn.net, nhưng không dồn dập bằng những ngày qua.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin thì cho hay, đợt tấn công này có các đặc điểm giống như các đợt tấn công khác của hacker khi có các sự kiện quan trọng diễn ra tại Việt Nam. Điển hình như thời gian sự kiện 30/4 - 1/5 hay kỳ nghỉ Lễ Quốc khánh năm 2014.
Về mặt xã hội, đợt tấn công được cho rằng xuất phát từ các diễn biến “nóng” trong tình hình thời sự đang diễn ra, trong đó có thể có từ sự ảnh hưởng của Đối thoại Shangri-la được tổ chức tại Singapore hồi cuối tháng 5 vừa qua.
Sau khi sự cố xảy ra, Trung tâm Ứng cứu khẩn cấp máy tính VNCERT đã có các cảnh báo đến các ISP, các đầu mối ứng cứu sự cố và hướng dẫn về mặt kỹ thuật cũng như hỗ trợ các trang thông tin điện tử thuộc khối cơ quan nhà nước khắc phục và đưa các trang này trở lại hoạt động.
Cho đến nay, hầu hết các trang .gov.vn gặp sự cố trong đợt tấn công mới nhất đã được khắc phục sự cố. Tuy nhiên, vẫn còn nhiều website chưa quay trở lại hoạt động bình thường và nhiều trang vẫn tiếp tục bị tấn công, trong đó có các trang có tên miền .edu.vn.
Hơn 900 website Việt bị tấn công, nhiều đơn vị phớt lờ cảnh báo ảnh 2Tỷ lệ trang web có tên miền .vn của Việt Nam bị tấn công trong tháng Năm. (Tư liệu tham khảo. Nguồn: Cục ATTT)

Phớt lờ cảnh báo

Trong cuộc họp sáng 5/6 tại Bộ Thông tin và Truyền thông, ông Dũng cũng cho biết, về mặt kỹ thuật, qua nghiên cứu, Cục An toàn thông tin nhận thấy rằng kỹ thuật các tin tặc sử dụng trong các cuộc tấn công này không cao. Chủ yếu dựa vào các điểm yếu an toàn thông tin đã được công bố trong thời gian trước.
Đáng chú ý, vào tháng 1 và tháng 4 vừa qua, Cục An toàn Thông tin đã có văn bản cảnh báo các cơ quan, đơn vị về lỗ hổng bảo mật về lỗ hổng mà hacker khai thác. Nhưng thực tế, trong đợt tấn công mới đây, còn nhiều đơn vị chưa cập nhật, khắc phục.
Bên cạnh việc cảnh báo các điểm yếu an toàn thông tin cụ thể, Bộ Thông tin và Truyền thông còn đốc thúc việc bảo đảm an toàn thông tin chung như công văn số 08/CATTT-VP ngày 23/01/2015, công văn số 450/BTTTT-CATTT về việc đôn đốc tăng cường bảo đảm an toàn thông tin trong các cơ quan nhà nước trong dịp Tết Nguyên Đán và công văn số 1262/BTTTT-CATTT về việc đôn đốc thực hiện các biện pháp đảm bảo an toàn thông tin trong dịp lễ Giỗ tổ Hùng Vương và 30/4-1/5.
“Việc nghiêm túc thực hiện các khuyến cáo và cảnh báo trên từ phía Bộ Thông tin truyền thông có thể tránh được nhiều sự cố an toàn thông tin trong đó có việc bị tấn công qua các điểm yếu an toàn thông tin tương tự đã bị khai thác trong thời gian qua,” ông Dũng nói.
Vị Phó Cục trưởng này cũng cho rằng, việc thiếu nhận thức và trách nhiệm về an toàn thông tin của một số cơ quan và cá nhân đã dẫn đến việc không kịp thời nâng cấp, vá lỗi dẫn đến việc bị tin tặc tấn công. Có thể kể tên điểm yếu được lợi dụng nhiều nhất là trên thành phần phần mềm FCKEditor đã quá cũ và không được cập nhật trên các trang thông tin này.
Trong thời điểm hiện tại, Cục An toàn thông tin và VNCERT đang tiếp tục theo dõi và hỗ trợ các đơn vị bị tấn công để khôi phục hoạt động cũng như vá các điểm yếu bảo mật để tránh các tấn công tương tự trong tương lai.
Cũng theo ông Dũng, chủ quản các website của Việt Nam cần chủ động, nâng cao tinh thần trách nhiệm hơn nữa trong công tác bảo đảm an toàn thông tin cho các website của mình. Khi nhận được cảnh báo từ cơ quan chức năng về các nguy cơ, lỗ hổng, điểm yếu an toàn thông tin, cần sớm tổ chức thực hiện các biện pháp cập nhật, nâng cấp, vá lỗi. Đa phần các hoạt động này có thể tiến hành mà không đòi hỏi phí tổn đáng kể nào về nguồn lực đầu tư.
Ngoài ra, ông Dũng cho biết các nhóm tin tặc tiếp tục đưa lên website của mình rất nhiều trang thông tin điện tử quan trọng của Việt Nam được cho là đã bị tấn công. Song, đến thời điểm này, Cục An toàn thông tin cũng chưa ghi nhận được cuộc tấn công vào các trang quan trọng này. Tuy nhiên không loại trừ trường hợp các tin tặc đã phát động tấn công nhưng không đạt được mục đích.
Để triển khai nhằm đảm bảo an toàn thông tin tại Việt Nam, ông Dũng nói ngay trong tháng 6 đơn vị này sẽ tiến hành phổ biến các kỹ năng và nhận thức cơ bản về an toàn thông tin để các cơ quan, tổ chức biết và thực hiện các biện pháp phòng, chống các nguy cơ mất an toàn thông tin. Mặt khác, Cục An toàn thông tin sẽ khẩn trương tổ chức các khoá đào tạo kỹ năng cơ bản và chuyên sâu về an toàn thông tin cho các cơ quan, tổ chức, trong đó có chủ quản các website.
Trong tháng 6, Bộ Thông tin và Truyền thông dự kiến sẽ trình Thủ tướng Chính phủ Kế hoạch bảo đảm an toàn thông tin quốc gia giai đoạn 2016-2020, làm cơ sở để triển khai cac giải pháp tổng thể, đồng bộ, nâng cao năng lực bảo đảm an toàn thông tin của Việt Nam.

“Về các giải pháp trung và dài hạn, hiện, Bộ trưởng Bộ Thông tin và Truyền thông đã thừa ủy quyền Thủ tướng Chính phủ báo cáo dự thảo Luật An toàn thông tin tại Kỳ họp thứ 9, Quốc hội khóa XIII. Dự án Luật sau khi được ban hành sẽ tạo thành hành lang pháp lý quan trọng cho công tác bảo đảm an toàn thông tin,” ông Dũng cho biết thêm.

Theo vietnam+

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.