Sự cố hacker tấn công vào website sân bay của Cảng hàng không Rạch Giá tại địa chỉ http://rachgiaairport.vn xảy ra vào chiều ngày 9/3. Theo đại diện Trung tâm VNCERT, đây chỉ là sự cố tấn công thay đổi giao diện (Deface), một hình thức tấn công khá phổ biến. Đến thời điểm hiện tại trang web của Cảng hàng không Rạch Giá tại địa chỉ: http://rachgiaairport.vn vẫn đang hiển thị thông báo: “Website đang được bảo trì đột xuất”.
|
| Website cảng hàng không Tuy Hòa cũng bị hacker "sờ gáy." (Ảnh chụp màn hình) |
Trước đó, 23h ngày 8/3, hacker đã tấn công vào website sân bay Tân Sơn Nhất tại địa chỉ www.tansonnhatairport.vn. Tại thời điểm website bị tấn công, trang chủ của website sân bay Tân Sơn Nhất hiện màn hình đen với một thông báo trang web đã bị hack: “Bạn đã bị hack... chúng tôi muốn cảnh báo bạn là website của bạn có nhiều lỗ hổng... Liên hệ với tôi qua mozicari@gmail.com”. Hacker không lấy hay xóa bất kỳ dữ liệu nào trong hệ thống thông tin của sân bay Tân Sơn Nhất. Hiện tại, website này đã hoạt động trở lại bình thường.
Theo đánh giá sơ bộ ban đầu của Cục An toàn thông tin và Trung tâm VNCERT, đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của Cảng hàng không. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn.
Qua sự việc lần này, Cục An toàn thông tin và VNCERT cho rằng, những nguyên nhân chủ yếu gây mất an toàn thông tin là do các đơn vị không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công.
Thứ hai, sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng.
Thứ ba, thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin.
Thứ tư, thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
Bộ TT&TT đã chỉ đạo các đơn vị chức năng (Cục An toàn thông tin, VNCERT) phối hợp chặt chẽ với Trung tâm CNTT - Bộ GTVT và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình. Đồng thời, Bộ TT&TT yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ CNTT trao đổi, chia sẻ thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.
