"Hớ hênh" website Việt Trang chủ "Hớ hênh" website Việt

Thời sự

"Hớ hênh" website Việt

Lần thứ ba trong vòng 1 tháng, báo điện tử Vietnamnet bị tấn công, trang chủ bị “biến dạng” và nhiều tài liệu được coi là “bí mật nội bộ” bị đẩy lên. Một lần nữa, vụ việc này làm dấy lên lo ngại về độ an toàn của website Việt.

Lần thứ ba trong vòng 1 tháng, báo điện tử Vietnamnet bị tấn công. Lần này, dữ liệu không bị xóa, nhưng trang chủ bị “biến dạng” và nhiều tài liệu được coi là “bí mật nội bộ” bị đẩy lên. Một lần nữa, vụ việc này làm dấy lên lo ngại về độ an toàn của website Việt.

VietNamNet lại bị tấn công

Khoảng 5h ngày 6/12, toàn bộ giao diện trang chủ của báo điện tử Vietnamnet bị biến dạng, thay bằng những bài viết công bố tài liệu "nội bộ" của báo này. Bài viết hiện diện trên website của Vietnamnet khoảng hơn 3 giờ, cung cấp các đường liên kết chứa nhiều thông tin được cho là tài liệu nội bộ của Vietnanet như cơ sở dữ liệu dự phòng, các tài liệu báo cáo hoạt động cũng như mã nguồn hệ thống quản trị nội dung của Vietnamnet.

Website Vietnamnet bị tấn công (ảnh chụp màn hình sáng 6/12)

Bình luận về lần tấn công này của hacker, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng BKIS, cho rằng, khác với lần tấn công trước, lần này hacker đã chiếm đoạt được Hệ thống quản trị nội dung (CMS) thông qua tài khoản biên tập viên hoặc admin. Dù mức độ tổn thất ít hơn so với lần trước nhưng hacker đã kiểm soát được toàn bộ nội dung của trang báo điện tử Vietnamnet.

Trước đó, vào ngày 22/11, Vietnamnet đã bị hacker tấn công thay đổi giao diện, kiểm soát toàn bộ máy chủ và xóa bỏ toàn bộ dữ liệu trên máy chủ. Trong thời gian diễn ra cuộc tấn công thứ ba, Cơ quan điều tra và Cục phòng chống tội phạm công nghệ cao (Bộ Công an) đang tiến hành điều tra vụ tấn công cuối tháng 11.

Hiện Bộ phận an ninh mạng của Bkis, đơn vị hỗ trợ điều tra các vụ tấn công Vietnamnet, đã sơ bộ khoanh vùng thủ phạm tấn công Vietnamnet trong cả hai đợt.

Tham tích hợp – nguyên nhân dễ hack?

Viện Công nghệ phần mềm và nội dung số (Bộ Thông tin và Truyền thông) đang tiến hành nghiên cứu, tìm ra những nguyên nhân chính dẫn đến tình trạng các website của Việt Nam liên tục bị tấn công trong thời gian gần đây.

 Một cuộc khảo sát do Viện này thực hiện cho thấy, một trong những nguyên nhân chính khiến cho các website của Việt Nam dễ bị tấn công là do phần lớn các trang web có quá nhiều dịch vụ tích hợp lẫn nhau trên một máy chủ. Điều này càng trở nên nguy hiểm hơn khi phần lớn các trang web có nhiều lỗ hổng chưa được vá kịp thời nên chỉ cần từ một lỗ hổng của bất kì dịch vụ nào là cũng đủ để các hacker có thể chui vào và đánh sập website đó. Ngoài ra, việc tích hợp quá nhiều dịch vụ trên cùng một máy chủ sẽ làm chậm việc khắc phục, xử lý mỗi khi có sự cố.

Bên cạnh đó, một số nguyên nhân khác như sử dụng phiên bản phần mềm cũ không có sự hỗ trợ về an toàn thông tin, bị tấn công từ nội bộ hay mở quá nhiều cổng không cần thiết. Các phiên bản “chùa” thường không cập nhật, có nhiều lỗ hổng bảo mật… khiến cho hacker dễ dàng tận dụng.

Sẽ có chuẩn an toàn thông tin

Dự kiến, kết quả cuộc khảo sát sẽ có cuối tháng 12 này. Sau đó, Viện Công nghệ phần mềm và nội dung số sẽ phối  hợp với Cục Quản lý Phát thanh Truyền hình và Thông tin điện tử (Bộ TT&TT) đề ra các tiêu chuẩn về bảo mật. Nếu trang web nào đáp ứng được đầy đủ các yêu cầu đó thì mới chính thức cấp giấy phép hoạt động.

Trong quá trình triển khai, nếu trang web xuất hiện những điểm yếu hay lỗ hổng bảo mật thì sẽ được cảnh báo và cho đóng cửa website đó lại. Không tham vọng có thể chặn hoàn toàn các cuộc tấn công, nhưng Viện này tin tưởng động thái đó sẽ hạn chế được phần lớn các cuộc tấn công, “tăng điểm” an toàn cho website Việt.

Bách Nguyễn