Trong khoảng thời gian từ 28/8 đến 4/9 vừa qua đã có tổng số 745 website của Việt Nam bị hacker Trung Quốc tấn công. Các website này đều bị chiếm quyền điều khiển và thay đội giao diện. Hiện tại, SecurityDaily đã kiểm tra bằng công cụ tự động các website bị tấn công và xác nhận còn hơn 50% (390 website) chưa được khắc phục hoặc các quản trị vẫn chưa biết website của mình đã bị tấn công.
Theo nhóm bảo mật SecurityDaily các cuộc tấn công này được thực hiện chủ yếu bởi 2 nhóm hacker có tên 1937cn và Sky-Eyeye. Trong đó, 1937cn là cái tên khá quen thuộc khi đây chính là nhóm tin tặc đã từng thực hiện gần 200 cuộc tấn công vào các website Việt Nam hồi trung tuần tháng 5 vừa qua.
Nhận định về vụ việc này, ông Ngô Tuấn Anh, Phó Chủ tịch An ninh mạng của Bkav, cho biết đây chỉ là các cuộc tấn công nhỏ và chưa thực sự có quy mô lớn. Bởi lẽ các địa chỉ bị tấn công đều là những website nhỏ, đồng thời khá nhiều website lại thuộc cùng một máy chủ, chính vì vậy nếu tin tặc chiếm được quyền điều khiển máy chủ cũng đồng nghĩa với việc có thể làm bất cứ gì mình muốn đối với các website trên đó.
Cũng theo ông Ngô Tuấn Anh, lỗ hổng trên các website Việt Nam bị khai thác lần này cũng tương tự với lỗi đã từng được tin tặc khai thác trong các vụ tấn công hồi tháng 5 vừa qua.
Đồng thời phía Bkav cũng khuyến cáo các website bị tấn công nên tự kiểm tra lại các biện pháp bảo mật của mình hoặc liên hệ với đơn vị, tổ chức có chức năng trên nhằm tránh thiệt hại tương tự có thể xảy ra trong tương lai.
Cùng chung nhận định khi cho rằng đây hiện mới chỉ là các cuộc tấn công có quy mô nhỏ nhưng chuyên gia bảo mật của CMC cũng đưa ra cảnh báo đã đến lúc các website cần coi việc bảo mật là nhiệm vụ sống còn.
"Nếu vẫn giữ tình trạng như hiện tại, việc phòng vệ trước các cuộc tấn công lớn của tin tặc là hoàn toàn bất khả thi đồng thời hậu quả để lại cũng sẽ tốn nhiều thời gian cũng như tiền bạc để khắc phục", đại diện CMC nói.
Theo VTC.
Bình luận