Lúc 3 giờ ngày 22-11, một nhóm hacker tự xưng là Team Mosta lợi dụng lỗ hổng bảo mật đã tấn công deface (thay đổi giao diện trang chủ) vào trang báo điện tử Vietnamnet. Năm giờ sau, Ban Biên tập Vietnamnet đã ra thông báo sự cố kỹ thuật và cho biết đang nỗ lực khôi phục hệ thống hoạt động trở lại trong thời gian sớm nhất. Trong thời gian tạm ngưng truy cập, mọi tin, bài thời sự của Vietnamnet phải cập nhật tại các chuyên trang Diễn đàn Kinh tế VN (http://vef.vn) và Tuần Vietnamnet (http://tuanvietnam.net).
Thông báo lỗi trên trang Tuần tin tức của Vietnamnet
Đến 12 giờ cùng ngày, độc giả đã có thể truy cập vào Vietnamnet song rất chập chờn. Trang chủ liên tục hiện dòng chữ “Server too busy” (máy chủ quá bận). Đến khoảng 16 giờ, việc truy cập đã tương đối ổn định dù một số tin, bài vẫn chưa thể hiện hết...
Ông Bùi Bình Minh, trợ lý tổng biên tập Vietnamnet về lĩnh vực công nghệ, cho biết VietNamNet đã khôi phục được 80% năng lực về truy cập cũng như hệ thống tin, bài. Theo ông Minh, hacker đã thâm nhập hệ thống qua một lỗi bảo mật phần mềm nào đó trong hệ thống rồi xóa sạch dữ liệu máy chủ. “Động cơ của hacker mang tính phá hoại rõ ràng” - ông Minh khẳng định. Trao đổi với phóng viên Báo NLĐ, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Trung tâm An ninh mạng Bách khoa (BKIS), cho biết ngay sau khi xảy ra sự cố, Vietnamnet và BKIS đã phối hợp để khắc phục sự cố.
Theo nhận định của ông Đức, cách tấn công của hacker vẫn theo những phương thức cũ. Hacker đã giành quyền kiểm soát máy chủ của website rồi thay đổi và xóa dữ liệu. “BKIS đang trợ giúp Vietnamnet làm rõ nguyên nhân sự cố và phân tích các lỗ hổng an ninh mạng. Chúng tôi chưa có kết luận chính thức về vụ việc vì đang trong quá trình điều tra, xác minh” - ông Đức nói.
Nhiều website chưa có các giải pháp tổng thể
Ông Nguyễn Minh Đức cho biết nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website VN bị hacker đột nhập, tấn công khá đơn giản. Mặt khác, quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ví dụ, khi người sử dụng (có thể là phóng viên, biên tập viên) dùng mật khẩu không đủ mạnh khiến hacker phát hiện, từ đó phát triển làm tê liệt hệ thống...
Vietnamnet là báo điện tử đầu tiên ở VN bị hacker tấn công theo hình thức deface. Các chuyên gia bảo mật cho rằng hacker đã kiểm soát được máy chủ của báo này. |
Bình luận (0)