- Trong tháng 5/2023, số lượng website cơ quan nhà nước có tên miền ".gov.vn" bị tấn công, chèn quảng cáo cờ bạc, cá độ đã giảm hơn 50% so với tháng trước đó…
Hiện tượng các website tên miền “.gov.vn” của cơ quan nhà nước và tên miền “.edu.vn” của khối giáo dục bị cài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc đã bùng phát trong các tháng đầu năm 2023.
Cục An toàn thông tin, Bộ TT&TT trong những tháng qua đã có tới ít nhất 2 lần đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên website “.gov.vn” của cơ quan mình. Trong đó, Cục An toàn thông tin cũng đã nêu rõ gần 170 website của cơ quan nhà nước khi đó đang bị cài cắm, chuyển hướng tới nội dung không phù hợp và yêu cầu các đơn vị khẩn trương ngăn chặn và xử lý.
Theo phân tích của các chuyên gia, sở dĩ có tình trạng các website “.gov.vn” và “.edu.vn” bị chèn quảng cáo cờ bạc, cá độ là do hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo sai phạm.
 |
| Điểm mới xuất hiện là các website cờ bạc được chuyển hướng tới của chiến dịch tấn công gần đây đa phần có giao diện tiếng Anh. (Ảnh NCS cung cấp) |
Ngoài ra, một số hệ thống do cấu hình không tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó. Vì vậy, có nơi bị nhiều website cùng lúc.
Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty NCS, kết quả nghiên cứu, đánh giá lại tình hình sau 1 tháng NCS phát cảnh báo cho thấy, số lượng website giáo dục bị tấn công vẫn tăng 11% so với thống kê tháng 4/2023, với 190 website bị chèn mã độc hại. Trong khi ở khối các cơ quan nhà nước, số lượng website bị chèn mã độc giảm đáng kể, hiện chỉ còn 76 website vẫn còn mã độc quảng cáo.
Việc hacker tấn công, chèn quảng cáo cờ bạc, cá độ không phải là mới và được cảnh báo rộng rãi. Tuy nhiên, kết quả rà soát lần này cho thấy, phản ứng ở các khối giáo dục và cơ quan nhà nước là tương đối khác nhau. Trong khi khối nhà nước khá tích cực và đã giảm được hơn 50% số website bị ảnh hưởng, thì khối giáo dục lại ngược lại, số lượng tăng nhẹ 11% so với cách đây hơn 1 tháng.
Phân tích của các chuyên gia chỉ ra rằng, có một số website có biểu hiện bị tấn công lại nhiều lần cho thấy cách các quản trị xử lý sự cố không thực sự triệt để, dẫn tới hệ thống vẫn còn chứa lỗ hổng và hacker có thể xâm nhập trở lại. Do vậy, các chuyên gia khuyến cáo quản trị hệ thống cần rà soát tổng thể, từ thiết kế hạ tầng, cấu hình an ninh, quy trình vận hành đến mã nguồn của website, cập nhật đầy đủ các bản vá lỗ hổng, xây dựng các phương án giám sát 24/7 để phát hiện chủ động và kịp thời.
PV
