 |
|
Đại diện NetLink xác nhận chiều tối ngày 19/9/2016, 2 trang web của báo điện tử Người Đưa Tin ( nguoiduatin.vn) và bản điện tử của báo Đời sống và Pháp luật (doisongphapluat.com) gặp sự cố, bị hiển thị hình ảnh phản cảm là do hacker tấn công vào sever (máy chủ) của đơn vị này. |
Thông tin nêu trên vừa được ông Nguyễn Văn Dũng, CEO Công ty cổ phần Truyền thông trực tuyến NetLink cho biết trong trao đổi với phóng viên ICTnews vào chiều nay, ngày 20/9/2016 về sự cố xảy ra với các trang thông tin, báo điện tử cùng sử dụng hệ thống CMS của Netlink như: Doisongphapluat.com, Nguoiduatin.vn, tinmoi.vn, Techz.vn… từ chiều tối ngày 19/9/2016.
Cho đến thời điểm hiện tại, các trang thông tin, báo điện tử này vẫn chưa hoạt động bình thường. Cụ thể, khi truy cập vào website của 2 báo nguoiduatin.vn và doisongphapluat.com tại thời điểm hơn 20h ngày 20/9, người đọc nhận được thông tin phản từ máy chủ với nội dung “Hệ thống đang tạm ngưng hoạt động để nâng cấp”; trang TechZ.vn không thể truy cập và website tinmoi.vn hiện vẫn bị lỗi font chữ khiến cho độc giả không thể đọc được nội dung thông tin trên trang.
 |
 |
|
Hiện tại, các trang thông tin, báo điện tử cùng sử dụng hệ thống CMS của NetLink vẫn chưa hoạt động bình thường trở lại. |
CEO NetLink Nguyễn Văn Dũng xác nhận hacker đã tấn công vào server (máy chủ) của 2 trang Nguoiduatin.vn và Dongphapluat.com. Ông Dũng cũng cho biết, hiện các trang thông tin khác như Techz.vn, tinmoi.vn… chưa bị hacker tấn công tuy nhiên do các trang này có chung hệ thống CMS, lo ngại hacker sẽ tấn công “cả cụm” nên NetLink và các đối tác đã thống nhất tạm đóng tất cả các trang tìm hiểu, rà soát các lỗ hổng cũng có biện pháp nâng cấp mức độ bảo mật cho hệ thống.
Hiện tại, NetLink đang phối hợp với kỹ thuật của các báo để xử lý, khắc phục sự cố. Vị đại diện lãnh đạo NetLink cũng cho hay, việc dựng lại để các trang thông tin, báo điện tử nói trên chạy được trở lại thì nhanh.
“Tuy nhiên, chúng tôi không muốn sau khi dựng và cho chạy lại các trang, lại xảy ra những cuộc tấn công tiếp theo. Quan điểm của các báo cũng muốn dành thời gian để tiến hành rà soát các lỗ hổng, có phương án bảo đảm an toàn thông tin cho hệ thống trước khi đưa các trang hoạt động trở lại”, đại diện NetLink chia sẻ.
Ông Dũng cũng cho biết đội ngũ của NetLink hiện vẫn đang tự xử lý, khắc phục sự cố. Sau này, khi có nhiều thời gian hơn, NetLink có thể sẽ mời một số đơn vị phối hợp tìm nguyên nhân vụ việc.
Cũng trong chiều tối nay, ngày 20/9/2016, công ty Bkav cũng đưa ra nhận định ban đầu về sự cố xảy ra với các trang thông tin, báo điện tử vào ngày 19/9.
Theo đó, chuyên gia Bkav nhận định có nhiều dấu hiệu cho thấy các trang web nói trên đã bị tin tặc tấn công. Đặc biệt, trong số này có Doisongphapluat.com và Nguoiduatin.vn được đặt trên cùng một server. Điều này có nghĩa, nếu 1 trong 2 trang web tồn tại lỗ hổng bị tin tặc khai thác, trang còn lại cũng có thể bị tấn công tương tự.
.jpg) |
|
Hai trang Nguoiduatin.vn và Doisongphapluat.com được đặt trên cùng 1 server (Ảnh Bkav cung cấp) |
Ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: “Hình ảnh “xấu” xuất hiện trên các trang có thể do tin tặc khai thác lỗ hổng website hoặc đã xâm nhập được tài khoản quản trị và chỉnh sửa nội dung trang đó”.
Hiện tại các hình ảnh phản cảm đã được quản trị website xóa bỏ. Tuy nhiên, chuyên gia an ninh mạng của Bkav cũng khuyến cáo các quản trị website cần nhanh chóng tìm hiểu nguyên nhân chính xác để khắc phục triệt để vấn đề. “Bởi lẽ, khi cuộc tấn công diễn ra, rất có thể hacker đã xâm nhập được vào hệ thống. Việc thực hiện các cuộc tấn công tiếp theo sẽ chỉ là vấn đề thời gian”, chuyên gia Bkav cho hay.
Thời gian gần đây, đại diện lãnh đạo nhiều cơ quan, doanh nghiệp cũng như các chuyên gia an ninh mạng đều có chung nhận định, tình hình an ninh mạng đang diễn biến rất phức tạp. Đặc biệt, sự cố hệ thống thông tin Vietnam Airlines bị tin tặc tấn công hồi cuối tháng 7/2016 đã đặt ra cho cho các cơ quan, tổ chức, doanh nghiệp tại Việt Nam yêu cầu cao hơn trong việc bảo đảm an toàn, an ninh thông tin. Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hàng tuần Trung tâm này thực hiện công tác giám sát mạng và phát hiện 2 triệu sự kiện an toàn thông tin cần xử lý, trong đó thường xuyên có 40.000 - 50.000 sự kiện nguy hiểm cần phân tích và có phương án giải quyết tức thì.
Trong điều phối ứng cứu, VNCERT cho hay, năm 2015 đã ghi nhận 31.585 sự cố gồm cả sự cố Phishing (lừa đảo), Deface (tấn công thay đổi giao diện) và Malware (mã độc) cùng 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. Riêng trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được VNCERT ghi nhận là 127.630 sự cố, gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware.
M.T
Tương tác trực tiếp với ICTnews trên Facebook
0 nhận xét Blogger 0 Facebook
Đăng nhận xét