Theo ông Tuấn, việc website bị tấn công và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy, tin tặc (hacker) đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.
Sự cố tin tặc khiến nhiều khách hàng của Vietnam Airlines hoang mang. Ảnh minh họa |
“Một kịch bản tấn công đơn giản thường được những kẻ đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp. Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như: Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Cụ thể trong vụ việc này, thông qua các máy tính đã bị mã độc kiểm soát, hacker có thể cấu hình thay đổi tên miền của website để trỏ về trang web giả mạo, cấu hình thay đổi thông tin hiển thị trên màn hình và nội dung trên hệ thống loa phát thanh thông báo…”, ông Tuấn Anh nói.
Đại diện Bkav nhấn mạnh: Bkav đã nhiều lần cảnh báo về phần mềm gián điệp tại Việt Nam. Đơn cử như năm 2013, Bkav đã cảnh báo và phân tích 2 lỗ hổng MS13-051 và MS12-027 trên phần mềm Microsoft Word là 2 “vũ khí” được tin tặc sử dụng trong chiến dịch phần mềm gián điệp hoành hành tại Việt Nam. Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 đã bị hacker âm thầm khai thác từ năm 2009 và trong suốt 4 năm 2009 - 2013, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân của tội phạm mạng mà không hề hay biết.
Trả lời về vụ việc vừa qua, phía CMC và VNPT cho biết: Họ đã cử chuyên gia an ninh mạng hỗ trợ Vietnam Airlines và Cảng hàng không quốc tế Nội Bài. Ngay sau khi nhận được thông tin Vietnam Airlines bị tấn công, VNPT đã thực hiện các biện pháp ngăn chặn theo đúng yêu cầu của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT); rà quét và thực hiện các biện pháp bảo vệ bổ sung cho các máy chủ thuộc quyền kiểm soát của mình. VNPT cũng đã cử nhân viên thuộc VNPT CERT tới phối hợp và hỗ trợ Cảng hàng không quốc tế Nội Bài.
“Còn CMC Infosec đưa chuyên gia bảo mật qua hỗ trợ Vietnam Airlines điều tra nguyên nhân sự cố. Đây là cuộc tấn công có chủ đích và mã độc đã được cài vào hệ thống của Vietnam Airlines một thời gian khá lâu”, đại diện CMC nói.
Trước chỉ đạo của Bộ Thông tin và Truyền thông gửi các Bộ, ngành, địa phương, cơ quan Nhà nước và doanh nghiệp lớn yêu cầu tăng cường kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin, phía CMC chia sẻ: CMC sẽ đưa ra chương trình hỗ trợ cho các đơn vị tổ chức và người dùng. Cụ thể: Miễn phí bản CMC AV cho mọi người dùng máy tính cá nhân. Bên cạnh đó, miễn phí dịch vụ đánh giá mức độ an toàn thông tin cho các cơ quan Chính phủ và cho các doanh nghiệp trong thời gian 3 tháng; cung cấp dịch vụ đánh giá và dịch vụ tư vấn thiết kế, dịch vụ đảm bảo an toàn thông tin cho các tổ chức và doanh nghiệp. Thông qua hỗ trợ toàn cầu của Tập đoàn IBM, CMC Telecom và IBM đã cung cấp dịch vụ đảm bảo an toàn thông tin, dịch vụ hỗ trợ an toàn thông tin 24/7.
Theo các chuyên gia an ninh bảo mật tại Việt Nam, tình trạng đánh cắp dữ liệu và tội phạm là một trong những mối đe dọa lớn nhất đối với uy tín và hiệu quả của các tổ chức, doanh nghiệp Việt. Trong đó, việc thiếu vốn và nguồn lực công nghệ thông tin có kỹ năng cần thiết để quản lý bảo mật dữ liệu là những trở ngại lớn trong việc bảo vệ thông tin. Do đó, các dịch vụ thuê ngoài về an ninh bảo mật ra đời nhằm hỗ trợ các tổ chức, doanh nghiệp triển khai việc quản lý và giám sát an ninh tài sản, nghiên cứu cảnh báo trước khi xảy ra các mối đe dọa, phát hiện và khắc phục hậu quả, triển khai các giải pháp quản lý rủi ro và tuân thủ trên cơ sở chia sẻ dịch vụ cùng lúc cho nhiều khách hàng |