05:07 14/05/2014

Hàng trăm website Việt Nam bị tin tặc tấn công

Theo Công ty cổ phần An ninh An toàn thông tin CMC (CMC Infosec), tính đến 9 giờ sáng 13/5, có gần 240 website tại Việt Nam bị hacker (tin tặc) tấn công. Nhóm hacker có tên Team 1937cn.net thực hiện hầu hết các cuộc tấn công này.

Theo Công ty cổ phần An ninh An toàn thông tin CMC (CMC Infosec), tính đến 9 giờ sáng 13/5, có gần 240 website tại Việt Nam bị hacker (tin tặc) tấn công. Nhóm hacker có tên Team 1937cn.net thực hiện hầu hết các cuộc tấn công này. Trong số các website bị tấn công, các website có đuôi .com.vn chiếm hơn 1/3; tiếp theo là .vn và .com.


Trước đó, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav cho hay: Từ ngày 8 - 11/5, có 220 trang web của Việt Nam bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công, trong đó có 6 webstie có tên miền .gov (đến nay là 7 website). Những vụ tấn công này diễn ra trong bối cảnh Việt Nam đang lên tiếng phản đối việc Trung Quốc đơn phương hạ đặt trái phép giàn khoan Hải Dương 981 vào vùng đặc quyền kinh tế, thềm lục địa của Việt Nam.


Đại diện Bkav cho biết, các website này phải hứng chịu những đợt tấn công từ chối dịch vụ, thay đổi giao diện… Thậm chí, hacker còn đề rõ dòng chữ “By: China Hacked” (Tin tặc Trung Quốc thực hiện - PV). Theo ông Tuấn Anh, hoạt động tấn công của các hacker tự xưng là của Trung Quốc vào các trang web của Việt Nam cũng giống nhiều vụ khác trên thế giới, nhất là ở thời điểm giữa các nước đang có quan hệ căng thẳng, chẳng hạn như trường hợp của Ukraine và Nga vừa qua.


Theo Bkav, các cuộc tấn công mạng diễn ra trong mấy ngày qua chưa ảnh hưởng quá nghiêm trọng bởi đa số website bị tấn công là trang của doanh nghiệp nhỏ hoặc của cá nhân. Thực tế cho thấy, tình hình bảo mật website ở Việt Nam tuy đã được cải thiện, song vẫn còn rất nhiều kẽ hở mà hacker có thể lợi dụng để tấn công. Hình thức tấn công của hacker là lợi dụng các lỗ hổng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.


Phía CMC Infosec khuyến cáo: Các bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể; kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn.

 

Minh Phương
 
Copyright 2024 Giấy phép số 17/GP-BTTTT cấp ngày 16/1/2017. Tòa soạn: Số 5 Lý Thường Kiệt, Hà Nội. Điện thoại: 024-38267042, 024-38252931(2339,2208)- Fax: 024-38253753. Email:baotintuc@vnanet.vn – toasoantintuc@gmail.com. © Bản quyền thuộc về Báo Tin tức - TTXVN