Website Sở Tài chính Nam Định bị hacker “hỏi thăm”

Website Sở Tài chính Nam Định bị hacker “hỏi thăm”

Sở TT&TT Nam Định cho biết, ngày 1/8/2016, website của Sở Tài chính tỉnh Nam Định (Sotaichinh.namdinh.gov.vn) bị hacker tấn công làm thay đổi giao diện. Còn theo Sở TT&TT Thanh Hóa, ngày 2/8, đơn vị đã rà soát, phát hiện 4 trang web con của cơ quan, đơn vị cấp huyện tồn tại lỗ hổng.

Sau sự cố an ninh mạng xảy ra với hệ thống của Vietnam Airlines chiều ngày 29/7, liên tục những ngày gần đây, các đối tượng xấu "té nước theo mưa" thực hiện các cuộc tấn công thay đổi giao diện vào trang web của một số cơ quan, đơn vị (Ảnh minh họa)

Sau sự cố an ninh mạng xảy ra với hệ thống của Vietnam Airlines chiều ngày 29/7, liên tục những ngày gần đây, các đối tượng xấu “té nước theo mưa” thực hiện các cuộc tấn công thay đổi giao diện vào trang web của một số cơ quan, đơn vị (Ảnh minh họa)


Như vậy là, liên tục sau sự cố mất an toàn thông tin xảy ra với hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) và một số đơn vị liên quan vào chiều ngày 29/7/2016, các website của một số cơ quan, đơn vị, tổ chức đã bị các đối tượng xấu tấn công, làm thay đổi giao diện.

Cụ thể, vào 21h30 tối ngày 29/7, chỉ vài tiếng sau khi trang mạng chính thức của Vietnam Airlines bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài, website của Liên đoàn Bóng đá Việt Nam (VFF) đã bị hacker tấn công. Thời điểm đó, khi truy cập vào địa chỉ: vff.org.vn, màn hình trang chủ website của VFF đã bị thay đổi, hiển thị dòng chữ “Hacked – Wolf Hacker” thông báo trang đã bị nhóm Wolf tấn công, kèm hình ảnh con sói trên nền đen; phía dưới là dòng chữ Ả rập và tiếng Anh. Theo thông báo của VFF, sau 3 tiếng kể từ thời điểm phát hiện sự việc, website của VFF được khôi phục, hoạt động bình thường.

Tiếp đó, vào ngày 30/7, website của Đại học Kinh tế Quốc dân cũng được ghi nhận đã bị hacker xâm nhập, mặc dù giao diện trang không bị thay đổi, vẫn hoạt động bình thường song một số thư mục trong của website bị hacker để lại thông tin cảnh báo và một số nội dung xuyên tạc.

Mặc dù sự cố bị tấn công thay đổi giao diện vào ngày 1/8/2016 đã được khắc phục, nhưng hiện nay trang web của Sở Tài chính Nam Định vẫn tạm dừng hoạt động để nâng cấp hệ thống (Ảnh chụp màn hình lúc gaanf19h ngày 3/8/2016)

Mặc dù sự cố bị tấn công thay đổi giao diện vào ngày 1/8/2016 đã được khắc phục, nhưng hiện nay trang web của Sở Tài chính Nam Định vẫn tạm dừng hoạt động để nâng cấp hệ thống (Ảnh chụp màn hình lúc gaanf19h ngày 3/8/2016)


Sáng nay, ngày 3/8/2016, trao đổi với ICTnews, ông Vũ Trọng Quế – Giám đốc Sở TT&TT Nam Định cho biết, vào ngày 1/8 vừa qua, trang web của Sở Tài chính Nam Định tại địa chỉ sotaichinh.namdinh.gov.vn đã bị hacker tấn công làm thay đổi giao diện website.

Lãnh đạo Sở TT&TT Nam Định cho hay, ngay sau khi phát hiện, Sở đã có biện pháp khắc phục, đưa website hoạt động trở lại bình thường, đồng thời đã cung cấp thông tin cho Trung tâm VNCERT để phối hợp xử lý.

Còn theo ông Trần Duy Bình – Giám đốc Sở TT&TT Thanh Hóa, ngày 2/8/2016, nhận được cảnh báo của Trung tâm VNCERT, Sở TT&TT đã cùng các cán bộ kỹ thuật của Sở TN&MT tỉnh đã tiến hành kiểm tra, rà soát hệ thống của cơ quan này, phát hiện 1 phần mềm nội bộ của Sở TN&MT có mã độc. “Ngay trong chiều ngày 2/8/2016, mã độc đã bị xử lý, gỡ bỏ”, ông Bình cho biết.

Ngoài ra, lãnh đạo Sở TT&TT Thanh Hóa cũng cho biết, ngay sau khi nhận được văn bản của VNCERT vào chiều ngày 30/7 hướng dẫn các biện pháp cần thực hiện khẩn cấp để phòng tránh các cuộc tấn công vào hệ thống thông tin, ngày 1/8, Sở TT&TT Thanh Hóa đã có văn bản đề nghị các sở, ban, ngành và UBND các huyện, thành phố trên địa bàn tỉnh Thanh Hóa khẩn trương triển khai một số biện pháp để tăng cường kiểm tra, rà soát an toàn thông tin trên website của cơ quan, đơn vị. Qua rà soát, đã phát hiện có 4 trang web con của các cơ quan, đơn vị cấp huyện tồn tại lỗ hổng; và hiện đã được khắc phục, xử lý.

Cũng trong chiều ngày 2/8/2016, trả lời báo chí tại cuộc họp báo thường kỳ tháng 7 của Chính phủ, Bộ trưởng Bộ TT&TT Trương Minh Tuấn cho biết, vụ hack xảy ra vào 16h ngày 29/7 và trước thời điểm xảy ra vụ tấn công 2 giờ, Trung tâm VNCERT (Bộ TT&TT) đã gửi cảnh báo. Sau khi sự cố xảy ra, các đơn vị của Bộ TT&TT, Trung tâm VNCERT và Cục An toàn thông tin đã cử cán bộ kỹ thuật xuống hiện trường và tham gia cùng với Vietnam Airlines, Cục An ninh mạng (Bộ Công an) và các tổ chức doanh nghiệp khác xử lý khẩn cấp để khắc phục kịp thời sự cố.

Đến chiều 1/8/2016, hệ thống thông tin ở sân bay Nội Bài, Tân Sơn Nhất đã hoạt động bình thường. Bên cạnh đó, Bộ đã ban hành văn bản gửi các Bộ, ngành địa phương, Tổng công ty lớn tăng cường kiểm tra, giám sát, rà soát, đảm bảo an toàn thông tin. VNCERT đã ban hành 2 văn bản hướng dẫn việc phòng chống.

Bộ trưởng Trương Minh Tuấn cho biết, sau sự cố này chúng ta cần tăng cường các biện pháp để đảm bảo an toàn thông tin. Đảng, Chính phủ, trực tiếp là Thủ tướng Chính phủ cũng đã ban hành nhiều văn bản chỉ đạo chủ trương, các văn bản về chính sách, kế hoạch và đề án cụ thể. “Ngày nay trong môi trường không gian mạng phát triển như thế này, chúng ta không chắc chắn rằng cuộc tấn công như thế còn diễn ra nữa không. Trong chúng ta không ai có thể ngăn chặn triệt để cuộc tấn công không gian mạng. Trong tương lai, các mối nguy cơ tiềm ẩn như thế này ngày càng cao và liên quan đến nhiều nguyên nhân phức tạp khác, vì vậy không bao giờ có sự an toàn tuyệt đối, cho nên chúng ta càng phải nâng cao cảnh giác và càng phải đầu tư cả con người và kỹ thuật để đảm bảo an toàn thông tin”, Bộ trưởng nói.

Nhóm phóng viên ICT


TOP