Lỗ hổng bảo mật là nguyên nhân khiến trang web nhiều cảng hàng không bị tấn công trong thời gian qua

Theo thông tin đến từ Cục An ninh mạng, Bộ Công an ngày 11/3 cho biết, sau quá trình xác minh rà soát thông tin, Cục đã phát hiện đối tượng L.C.K.D (sinh 2002, trú tại phường 15, quận Tân Bình, TP. HCM) là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập trang web của Sân bay Tân Sơn Nhất; và P.H.H (sinh 2002, trú tại huyện Trảng Bom, tỉnh Đồng Nai) là người đã tấn công trang web của các Sân bay Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa trong các ngày 8, 9 và 10 vừa qua.

Cuộc tấn công được các đối tượng L.C.K.D và P.H.H thực hiện nhằm vào các lỗ hổng có trên trang web của 5 cảng hàng không nói trên với mục đích thay đổi giao diện trang web cũng như để lại các thông báo từ tin tặc. Qua quá trình điều tra, các đối tượng đã thành khẩn khai báo và thừa nhận hành vi sai phạm của mình, với động cơ chính xuất phát từ mục đích thích khám phá, mong thể hiện bản thân và khoe thành tích đến giới hacker.

Mặc dù hành vi của L.C.K.D và P.H.H là rất nguy hiểm nhưng với việc các đối tượng đang ở độ tuổi vị thành niên, khai báo thành khẩn, biết ăn năn, hối lỗi, cam kết không tái phạm và xin được khoan hồng, Cục An ninh mạng đã phối hợp với Công an TP. HCM và Công an tỉnh Đồng Nai chỉ xử phạt hành chính, giao về gia đình quản lí và giáo dục.

Trước đó, vào lúc 22 giờ tối 8/3, nhiều người không thể truy cập được vào trang web chính thức của Cảng hàng không quốc tế Tân Sơn Nhất (www.tansonnhatairport.vn). Trên trang chủ, tin tặc đã để lại dòng chữ xác nhận đã tấn công web, cảnh báo an ninh mạng của sân bay đang có vấn đề, hệ thống bảo mật bị lộ. Tuy nhiên, theo thông tin từ sân bay Tân Sơn Nhất thì tin tặc đã không phá hoại hay đánh cắp dữ liệu thông tin của sân bay, nhiều khả năng mục đích mà tin tặc thực hiện đó là cảnh báo để nhắc nhở về hệ thống bảo mật của trang web.

Ảnh
Việc để hacker tấn công các trang web ảnh hưởng không nhỏ đến vấn đề an toàn bay

Sau sự cố nói trên, Cục An ninh mạng - Bộ Công an đề nghị các cơ quan, đơn vị chủ động rà soát, kiểm tra an ninh hệ thống mạng, phối hợp với Cục An ninh mạng khắc phục ngay các lỗ hổng bảo mật nhằm không để tin tặc khai thác, tấn công.

Cục An ninh cho biết, những vụ tấn công như những ngày qua không phải là bởi các trang web đã không được quan tâm đúng mức về an toàn thông tin, bao gồm không định kì, thường xuyên cập nhật phần mềm dẫn đến việc dễ bị đối tượng khai thác lỗ hổng. Ngoài ra còn có nguyên nhân từ việc các trang web sử dụng chung hạ tầng; thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lí sự cố an toàn thông tin; và thiếu đầu mối liên lạc để kịp chia sẻ thông tin.

Theo Người Đưa Tin.




Bình luận

  • TTCN (0)