Mức thiệt hại của VCCorp dự đoán đã lên đến hơn chục tỷ đồng. Ai đứng đằng sau các cuộc tấn công có chủ đích này vẫn đang là câu hỏi chưa có lời đáp.
Chưa xác định được kẻ phá hoại!
Sự việc bắt đầu từ sáng sớm 13/10, người dùng khi truy cập vào các báo và trang điện tử như: Người lao động, Dân trí, VnEconomy, Soha News, Kenh14, CafeF, giadinh.net.vn... chỉ nhận được thông báo "Không tìm thấy", hoặc "Data center đang gặp sự cố, vui lòng quay lại sau". Phải đến cuối ngày hôm sau (ngày 14/10), VCCorp mới bắt đầu khắc phục được một phần sự cố.
Mọi việc tưởng chừng đã "êm xuôi" khi các website sau đó đã được khôi phục hoạt động nhưng đến ngày 17 - 18/10, tên miền Sohapay.com của Cổng thanh toán Soha do VCCorp quản lý và trang Dân trí điện tử đồng loạt bị chuyển hướng đến một trang blog đăng tải các bài viết tường thuật chuyện "thâm cung bí sử" của VCCorp. Các trang Kênh 14, CafeF, VnEconomy, Người lao động… đều không thể truy cập. Cho đến ngày 20/10, các website đã hoạt động ổn định trở lại, riêng Sohapay.com vẫn trỏ đến blog "VCCorp tự truyện".
Chia sẻ với báo chí ngày 20/10, ông Nguyễn Thế Tân - Phó Tổng Giám đốc VCCorp cho biết, hiện các trang báo điện tử của đối tác và VCCorp đã hoạt động lại đầy đủ, dữ liệu được bảo toàn. Do các báo điện tử đều tiến hành sao lưu trực tuyến hàng ngày, nên dữ liệu không bị mất. Riêng các dự án khác sẽ tiến hành khôi phục dần dần sau khi đã ổn định các báo điện tử. Ông Tân cũng khẳng định, theo các dấu vết thu thập được, đã xác định rõ ràng đây là một cuộc tấn công vào Data Center của VCCorp. Đối tượng tấn công là một nhóm người có trình độ chuyên môn. Hiện hệ thống của công ty cũng đã hoạt động ổn định, nhưng vẫn chưa thể dự đoán trước là sẽ còn những đợt tấn công tiếp theo hay không.
Công tác điều tra vẫn được phía VCCorp phối hợp với cơ quan chức năng tiếp tục tiến hành. VCCorp đã mời Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an), Trung tâm ứng cứu khẩn cấp Máy tính Việt Nam và Công ty Bkav tham gia điều tra. "Không loại trừ khả năng có yếu tố phá hoại từ bên trong" - ông Ngô Tuấn Anh - Phó Chủ tịch Phụ trách An ninh mạng Bkav chia sẻ với phóng viên báo Kinh tế & Đô thị.
Cảnh báo an toàn thông tin mạng
Một lần nữa, bài học về an toàn an ninh thông tin lại được gióng lên, bất kỳ website của các cơ quan, tổ chức, DN… nào cũng có thể trở thành mục tiêu của các hacker. Với trường hợp VCCorp, theo đánh giá của chuyên gia an ninh mạng Nguyễn Minh Đức, dù đây là hệ thống lớn, có hàng chục server đặt riêng lẻ và được bảo mật tốt, nhưng cũng không thể tránh khỏi có kẽ hở. Vì không thể loại trừ hoàn toàn các cuộc tấn công nên tốt nhất là học cách "sống chung với hacker" thông qua việc nâng cao biện pháp phòng ngừa cho hệ thống, nâng cao chất lượng và đạo đức cho đội ngũ nhân lực, hoàn thiện quy trình bảo mật để giảm thiểu và ứng phó một cách kịp thời nhất khi các sự cố xảy ra.
Qua sự việc lần này, giới an ninh mạng cho rằng, các cơ quan báo chí, tổ chức, DN sở hữu website nội dung cần cân nhắc khi giao phó toàn bộ việc quản lý, vận hành, bảo mật hạ tầng mạng cho các đối tác bên ngoài. Theo ông Ngô Tuấn Anh, trước tiên, phải cân đối quy mô và nhu cầu để lựa chọn việc thuê ngoài hay không, với những website lớn, các đơn vị cần có sự chủ động đầu tư hạ tầng riêng và làm chủ hạ tầng của mình, không lệ thuộc hoàn toàn vào đơn vị thuê ngoài. Tiếp đến là phải tìm kiếm đối tác có uy tín, phải yêu cầu đối tác có Chứng nhận ISO 27001 là tiêu chuẩn của Anh về hệ thống quản lý an ninh thông tin (viết tắt là ISMS)…
Hệ thống Data Centre của VCCorp bị tấn công khiến nhiều website do đơn vị này vận hành gặp sự cố và chưa khắc phục được hoàn toàn.
|
| Theo quy định của Bộ luật Hình sự năm 1999 (sửa đổi, bổ sung năm 2009), những trường hợp phạm tội trong lĩnh vực công nghệ thông tin, viễn thông có thể phải đối mặt với mức phạt tù cao nhất từ 5 - 12 năm. Ngoài hình phạt tù, người phạm tội còn có thể bị phạt tiền từ 5 - 50 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 - 5 năm. |
![[Ảnh] Tổng Bí thư Tô Lâm làm việc với Ban Thường vụ Thành ủy Hà Nội](https://static.kinhtedothi.vn/200x113/images/upload//2024/11/275eb58461-f5ad-422b-a912-1db683083952.jpg "[Ảnh] Tổng Bí thư Tô Lâm làm việc với Ban Thường vụ Thành ủy Hà Nội")
