Website Việt bị tấn công : Trước tiên vẫn là nhận thức ! (VietnamNet, 10/03/2017)
Trong các ngày 08-09/3/2017, trang web của một số Cảng hàng không tại Việt Nam bị tấn công thay đổi giao diện. Cục An toàn thông tin - Bộ Thông tin và truyền thông vừa đưa ra một số nhận định và cảnh báo về hiện tượng này.
Website cảng hàng không Tân Sơn Nhất tại thời điểm bị hacker tấn công hôm 8/3. (Ảnh chụp màn hình)
Đánh giá sơ bộ ban đầu cho thấy đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của Cảng hàng không. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn.
Các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ Thông tin và truyền thông đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.
Qua phân tích, đánh giá, trong số những nguyên nhân quan trọng gây mất an toàn thông tin là : (1) Không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công, (2) Sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng, (3) Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin, (4) Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
Bộ Thông tin và truyền thông đã chỉ đạo các đơn vị chức năng (Cục An toàn thông tin, VNCERT) phối hợp chặt chẽ với Trung tâm công nghệ thông tin - Bộ Giao thông vận tải và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình. Đồng thời, Bộ Thông tin và truyền thông yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ công nghệ thông tin trao đổi, chia sẻ thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.
Cục An toàn thông tin (Bộ Thông tin và truyền thông) khuyến cáo :
Đối với người sử dụng :
Cục An toàn thông tin phát hiện đối tượng tấn công đã chèn vào trang web bị tấn công một đoạn mã độc với mục đích không rõ ràng. Cục An toàn thông tin khuyến cáo người sử dụng không hiếu kỳ truy cập vào các trang web ngay sau khi sự việc xảy ra mà chưa được khắc phục để tránh nguy cơ bị lây nhiễm, gây mất an toàn thông tin.
Đối với chủ quản của các trang web :
Cục An toàn thông tin yêu cầu rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, văn bản hướng dẫn thi hành và các văn bản hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông như : Văn bản số 2132/BTTTT-VNCERT ngày 18/7/2011 hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử ; Văn bản số 430/BTTTT-Can toàn thông tin ngày 09/02/2015 hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước.
H.P.
**********************
Xác định nơi bắt nguồn ‘tin tặc’ tấn công sân bay Tân Sơn Nhất (Người Đưa Tin, 10/03/2017)
Lãnh đạo cục Hàng không cho biết, đây không phải là một vụ tấn công bình thường bởi hacker đã không xoá dữ liệu trên hệ thống.
Trao đổi với PV, ông Đinh Việt Sơn – Cục phó cục Hàng không, xác nhận hệ thống website của sân bay Tân Sơn Nhất đã bị "tin tặc" tấn công.
Sân bay Tân Sơn Nhất.
Theo đó, vào tối 8/3, các trang web trên không thể truy cập, cụ thể trang web cảng hàng không quốc tế Tân Sơn Nhất (www.tansonnhatairport.vn) chỉ thấy thông tin cảnh báo "Bạn đã bị hack…". Cảng hàng không Rạch Giá, tỉnh Kiên Giang với địa chỉ truy cập http://rachgiaairport.vn thì không hiển thị các thông tin.
Đến ngày 9/3, website của sân bay Tân Sơn Nhất đã hoạt động trở lại bình thường sau khi bị hacker tấn công. Trong khi đó, website của sân bay Rạch Giá vẫn không thể truy cập.
Ông Sơn cho hay : "Đây không phải là một vụ tấn công bình thường bởi hacker đã không xoá dữ liệu trên hệ thống. Ngay sau khi xảy ra sự việc, lãnh đạo cục Hàng không đã yêu cầu các nhân viên an ninh mạng của sân bay Tân Sơn Nhất khẩn trương có biện pháp khắc phục sự cố, đồng thời tìm ra giải pháp để nâng cao tính bảo mật hơn cho hệ thống sân bay.
Liên quan tới sự việc trên, sáng ngày 10/3, trao đổi với PV báo Người Đưa Tin, Thứ trưởng bộ Giao thông vận tải Lê Đình Thọ cho biết : "Sau khi xảy ra sự cố, bộ Giao thông vận tải đã chỉ đạo cục Hàng không kết hợp với các lực lượng chức năng khẩn trương khắc phục sự cố, tìm ra nguyên nhân xảy ra từ đâu và nâng cao hơn hệ thống bảo mật của sân bay".
"Tin tặc tấn công không làm ảnh hưởng tới các tuyến bay ngay sau đó vì hệ thống dữ liệu của sân bay Tân Sơn Nhất vẫn ổn định. Đây là vụ tấn công vào hệ thống website của sân bay từ một nguồn nào đó ở bên ngoài sân bay xâm nhập vào", ông Thọ cho hay.
Cũng theo các nhân viên mạng của Tân Sơn Nhất, hacker là "một người ở ngoài". Phát hiện ra hệ thống bảo vệ của website quá lỏng lẻo, người này đã tấn công với mục đích thông báo cho nhân viên an ninh mạng của sân bay biết để khắc phục.
Được biết, đây không phải lần đầu hệ thống mạng của các sân bay bị tấn công. Ngày 29/7/2016, hàng loạt màn hình tại sân bay Nội Bài và Tân Sơn Nhất xuất hiện những dòng chữ lạ. Sau khoảng 4 phút, nhà chức trách hai sân bay đã tắt toàn bộ hệ thống. Đến tối cùng ngày, sự cố này đã được khắc phục. Vụ tin tặc tấn công này đã khiến hơn 100 chuyến bay bị chậm. Tại sân bay Nội Bài, các nhân viên hàng không phải làm thủ tục check-in thủ công cho hành khách.
Thế Anh
***********************
Tấn công mạng vào trang web Việt Nam : Coi nhẹ an toàn thông tin (Infonet, 10/03/2017)
Trong hai ngày 8 - 9/3/2017, có hiện tượng trang web của một số Cảng hàng không bị tấn công thay đổi giao diện. Các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.
Ngày 8 - 9/3/2017, có hiện tượng trang web của một số Cảng hàng không bị tấn công thay đổi giao diện. Ảnh : nld.com.vn
Theo đánh giá sơ bộ ban đầu của Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của Cảng hàng không. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn.
Các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ Thông tin và truyền thông đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.
Cục An toàn thông tin và VNCERT cho biết, qua phân tích, đánh giá, những nguyên nhân quan trọng gây mất an toàn thông tin là do không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công. Thứ hai, sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng. Thứ ba, thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin. Thứ tư, thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
Bộ Thông tin và truyền thông đã chỉ đạo các đơn vị chức năng (Cục an toàn thông tin, VNCERT) phối hợp chặt chẽ với Trung tâm công nghệ thông tin - Bộ Giao thông vận tải và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình. Đồng thời, Bộ Thông tin và truyền thông yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ công nghệ thông tin trao đổi, chia sẻ thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.
Trước vấn đề này Cục Cục An toàn thông tin khuyến cáo người sử dụng phát hiện đối tượng tấn công đã chèn vào trang web bị tấn công một đoạn mã độc với mục đích không rõ ràng thì người sử dụng không hiếu kỳ truy cập vào các trang web ngay sau khi sự việc xảy ra mà chưa được khắc phục để tránh nguy cơ bị lây nhiễm, gây mất an toàn thông tin.
Đối với chủ quản của các trang web, Cục An toàn thông tin yêu cầu rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, văn bản hướng dẫn thi hành và các văn bản hướng dẫn nghiệp vụ của Bộ Thông tin và truyền thông như : Văn bản số 2132/BTTTT-VNCERT ngày 18/7/2011 hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử ; Văn bản số 430/BTTTT-Can toàn thông tin ngày 09/02/2015 hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước.
PV
*****************
Một số website sân bay Việt Nam 'bị tấn công' (BBC, 10/03/2017)
Website sân bay Tân Sơn Nhất hôm 8/3 trong tình trạng "không truy cập được"
Tin cho hay các website sân bay Tân Sơn Nhất, Rạch Giá, Tuy Hòa bị tin tặc tấn công trong khi một tin tặc 'mũ trắng' nói với BBC rằng "vụ này bé tí thôi vì các website của các sân bay Việt Nam thường ít có người truy cập và cũng chẳng cập nhật thông tin gì".
Truyền thông Việt Nam cho hay đêm 9/3, website của sân bay Rạch Giá bị tin tặc tấn công, chèn hình ảnh thể hiện đã bị xâm nhập, website sân bay Tuy Hòa (Phú Yên) cũng bị thay đổi giao diện và ngừng hoạt động.
Trước đó, website sân bay Tân Sơn Nhất trong tình trạng "không truy cập được", xuất hiện cảnh báo hệ thống đã bị xâm nhập trên trang chủ nhưng sau đó đã được khôi phục.
Hôm 10/3, trong thông cáo gửi đến BBC, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của công ty BKAV cho hay : "Đây không phải là tấn công APT, bằng cách sử dụng virus cài phần mềm gián điệp vào máy của quản trị như vụ việc của Vietnam Airlines hồi tháng 7/2016 mà chỉ là khai thác lỗ hổng website".
"Căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị tin tặc khai thác lỗ hổng website".
"Những lỗ hổng này chủ yếu là do thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên".
"Qua vụ việc này, để đảm bảo an toàn cho hệ thống, người quản trị mạng nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng". "Đồng thời, cần kiểm tra định kỳ để có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn".
'Yếu kém'
"Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống", ông Tuấn Anh nói thêm.
Cùng ngày, một chuyên gia bảo mật độc lập ở TP Hồ Chí Minh đề nghị không nêu danh tính nói với BBC rằng "vụ này bé tí thôi vì các website của các sân bay Việt Nam thường ít có người truy cập và lâu nay cũng chẳng cập nhật thông tin gì hữu ích".
Đề cập đến vụ tin tặc tấn công màn hình sân bay năm ngoái, người này nói : "Theo như tôi biết thì cơ quan chức năng đã lần ra dấu vết của tin tặc trong vụ đó nhưng thông tin xử lý thế nào thì không được công bố".
"Nhưng chí ít thì tôi biết sau vụ việc thì hãng hàng không bị ảnh hưởng đã ký hợp đồng dịch vụ bảo mật".
Số lượng website bị tấn công tại Việt Nam "rất nhiều", trung bình hàng tháng lên tới 300 trang, trong đó có khoảng 20 trang của Chính phủ, theo VnExpress hôm 10/3.
Tháng 7/2016, các báo Việt Nam đồng loạt phát đi cáo buộc nhóm hacker 1937cn của Trung Quốc đứng đằng sau các vụ tấn công này.
Tuy nhiên, sau đó website được cho là của nhóm 1937cn lên tiếng phủ nhận trách nhiệm.