Đến chiều 10-12, hàng chục website của Việt Nam vẫn bị tê liệt sau khi bị hacker “Malaysia” tấn công vào ngày 9 và sáng 10-12. Đây được cho là hành động đáp trả lại vụ việc website chính thức của Liên đoàn Bóng đá và nhiều website khác của Malaysia bị các nhóm hacker mang danh “Việt Nam” tấn công vào ngày 8-12 trước đó.
Cụ thể, vào ngày 9-12, trên trang Facebook của một nhóm hacker mang danh “Malaysia” có tên “Anonymous Malaysia” đã đăng tải danh sách 50 website của Việt Nam gồm các website của các cơ quan giáo dục, cơ quan nhà nước đã bị nhóm này tấn công, chiếm quyền điều khiển và thay đổi hoàn toàn giao diện. Trong số các website bị tấn công có website của Sở Xây dựng tỉnh Bình Dương, nhiều website của Trường ĐH Công nghệ - ĐHQG Hà Nội, các cơ quan giáo dục, VNPT Technologies… Đến chiều 10-12, trong các website này chỉ có một số ít đã được khôi phục, còn lại vẫn bị tê liệt hoặc bị thay đổi giao diện trang chủ.
Ông Trần Quang Chiến, quản lý của website bảo mật SecurityDaily.net, cho biết: “Hầu hết các website bị tấn công đều chạy trên nền tảng Drupal. Nhóm hacker có thể đã khai thác một số lỗ hổng nguy hiểm nằm trong nền tảng Drupal đã được công bố trong năm nay mà các quản trị website chưa cập nhật bản vá. Tuy nhiên, lỗ hổng cũng có thể nằm trong các module của bên thứ ba mà các quản trị của các website này đã cài đặt”.
Để tránh trở thành nạn nhân của các cuộc tấn công như thế này, SecurityDaily khuyến cáo các quản trị website, đặc biệt là các trang web đang chạy trên nền tảng Drupal, Joomla, WordPress..., nên cập nhật phiên bản mới nhất cho các nền tảng đang sử dụng, tăng cường độ mạnh cho mật khẩu quản trị và không để các tài khoản, cấu hình mặc định, tắt các dịch vụ, module, plugin không cần thiết. Ngoài ra, các quản trị nên rà soát lại toàn bộ website của mình tránh trường hợp có thể đã bị cài đặt các backdoor lên hệ thống website.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, cũng nhận định: “Các website của Việt Nam bị tấn công đều chạy cùng trên một nền tảng chưa cập nhật các bản vá lỗi và các lỗi này đã xuất hiện từ lâu. Do đó, các hacker “Malaysia” đã dễ dàng nhận diện được các website bị lỗi này và tiến hành tấn công trên diện rộng”.
Các chuyên gia nhận định sự việc này cho thấy nhiều website của Việt Nam, nhất là website của các cơ quan nhà nước, vẫn còn lơ là kiểm tra lại các lỗ hổng bảo mật. Vì sơ hở như vậy nên hàng loạt website bị tấn công cùng một lúc là điều hoàn toàn có thể xảy ra và có thể còn tiếp diễn. Các chuyên gia cũng khuyến cáo các cá nhân, đơn vị quản lý các website tại Việt Nam tích cực rà soát lại các lỗ hổng bảo mật, tăng cường các giải pháp phòng chống, bảo đảm an ninh, an toàn cho website của mình để tránh tiếp tục xảy ra các sự cố đáng tiếc gây thiệt hại.
Viết bình luận