Sự thật về hơn nghìn website Việt bị tin tặc tấn công

06:59, 06/06/2015
|

(VnMedia) - Mới đây nhiều cơ quan báo đài đưa tin khoảng hơn 1000 website Việt Nam bị tin tặc tấn công. Vậy con số thực tế bị ảnh hưởng và nguyên nhân của các vụ tấn công này là gì?

Chia sẻ tại Hội nghị giao ban công tác quản lý nhà nước tháng 5/2015 của Bộ TT&TT diễn ra sáng 5/6/2015, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCERT) cho biết các hệ thống giám sát an toàn mạng quốc gia đã phát hiện một số hoạt động tấn công của tin tặc vào các website của Việt Nam song chưa nhiều và mang tính thăm dò.

Cụ thể, hệ thống giám sát an toàn mạng quốc gia đã ghi nhận các đợt tấn công của tin tặc vào các website của Việt Nam từ ngày 21/5 và ồ ạt vào ngày 29-30/5 vừa qua. Các cuộc tấn công này nhằm vào các hệ thống sử dụng các phiên bản cũ, các bộ soạn thảo FCKeditor lỗi thời. Sau khi phát hiện VnCERT đã nhanh chóng xác minh quy mô, đối tượng cũng như phương thức tấn công chủ yếu của các tin tặc. Phạm vi ảnh hưởng của đợt tấn công này là các website nhỏ lẻ của tư nhân, còn khối cơ quan nhà nước thì rất ít.

Ảnh minh họa


“Trên thực tế, số lượng website bị tấn công thành công chỉ trên dưới 400 trang web nằm trên 40 máy chủ hosting các trang web đó. Riêng cơ quan nhà nước có 10 website bị tấn công thành công. Các website này đều thuộc các đơn vị cơ sở nên mức độ ảnh hưởng không nhiều. Trong đó 8 trang được khắc phục ngay, 1 trang web khắc phục chậm và 1  trang web mới phát hiện đang triển khai khắc phục”, ông Khánh cho biết thêm.

Theo ông Khánh, các IP được tin tặc sử dụng trong các cuộc tấn công này chủ yếu nằm ở Trung Quốc, còn có một số địa chỉ tấn công từ Việt Nam, Mỹ, Hà Lan…. VnCert mới xác định được 2 nhóm để lại giấu vết là 1937CN và nhóm D3B của Indonesia.

Bên cạnh các cuộc tấn công vào Việt Nam, VnCert cũng ghi nhận cuộc tấn công vào 300 web site ở Philippines cũng có cùng thủ đoạn và phương thức như đợt tấn công vào website Việt Nam. Hiện chưa rõ có liên quan gì với cuộc tấn công vào Việt Nam hay không.

Nhìn chung, VnCert nhận định mức độ ảnh hưởng của đợt tấn công này chưa nhiều. Nguyên nhân chủ yếu do các website sử dụng công nghệ cũ, windows server phiên bản cũ mà VnCert và Bộ Công an đã cảnh báo từ năm ngoái.

Trong khi đó, theo đại diện của Cục An toàn thông tin (Bộ TT&TT), trong đợt tấn công vào các website Việt Nam vào cuối tháng 5/2015 vừa qua, các lỗ hổng bị tin tặc khai thác đã 2 lần được Cục này cảnh báo song nhiều website vẫn chưa cập nhật, khắc phục.

Do đó, các chuyên gia khuyến cáo rằng, các quản trị website nên tiến hành kiểm tra toàn bộ hệ thống, cập nhật bộ soản thảo văn bản, hệ điều hành Windows Server mới và vá các lỗi ngay khi phát hiện.


Tuệ Minh

Ý kiến bạn đọc