Sunday, 19:41 19/10/2014
Nghi bị tấn công, VCCorp mời các cơ quan điều tra vào cuộc
Kinhtedothi - Đã một tuần trôi qua (kể từ ngày 13/10), sự cố xảy ra với các trang web tin tức và thương mại điện tử do Công CP Truyền thông Việt Nam (VC Corp) quản lý hoặc hợp tác quản trị, vận hành, hỗ trợ kỹ thuật vẫn chưa được khắc phục hoàn toàn.
Giới an ninh mạng nhận định các trang này bị tấn công có chủ đích chứ không đơn thuần là sự cố kỹ thuật. Sự việc bắt đầu từ sáng sớm 13/10, khi người dùng truy cập vào website các báo và trang điện tử như: Người lao động, Dân Trí, VnEconomy, Soha News, Kenh14, CafeF, giadinh.net.vn... chỉ nhận được thông báo “Không tìm thấy”, hoặc "Data center đang gặp sự cố, vui lòng quay lại sau”. Phải đến cuối ngày 14/10, VC Corp mới bắt đầu khắc phục được một phần. Trao đổi với PV báo Kinh tế & Đô thị, chuyên gia an ninh mạng Nguyễn Minh Đức đánh giá, hệ thống của VC Corp là một hệ thống lớn, có hàng chục server đặt riêng lẻ và được bảo mật tốt. Sự cố lần này có thể do sự cố bảo trì, bảo dưỡng, thay đổi đường truyền hoặc xung đột… nhưng cũng không loại trừ khả năng VCCorp là nạn nhân của một vụ tấn công có chủ đích. Tuy nhiên, trả lời báo chí ngày 14/10, ông Nguyễn Thế Tân, Phó Tổng giám đốc VC Corp phủ nhận thông tin VCCorp bị tấn công và cho rằng, hàng loạt website bị lỗi truy cập xuất phát từ sự cố ở Data Center. Mọi việc tưởng chừng đã “êm xuôi” khi các website sau đó đã được khôi phục hoạt động nhưng đến ngày 17-18/10, tên miền Sohapay.com của Cổng thanh toán Soha do VCCorp quản lý và trang Dân trí điện tử đồng loạt bị chuyển hướng đến một trang blog đăng tải các bài viết tường thuật chuyện "thâm cung bí sử" của VC Corp. Các trang Kênh 14, CafeF, VnEconomy, Người lao động… đều không thể truy cập. Cho đến 18giờ chiều 19/10, nhiều website đã hoạt động ổn định trở lại, riêng Sohapay.com vẫn trỏ đến blog “VC Corp tự truyện”. Với những hiện tượng nêu trên, giới phân tích nhận định đây là một vụ phá hoại, tấn công mạng quy mô lớn và những kẻ phá hoại là người am hiểu công nghệ thông tin và đã có kế hoạch tấn công hết sức bài bản. Chia sẻ quan điểm này, ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng, Bkav cho biết, VCCorp đang là mục tiêu của một cuộc tấn công từ chối dịch vụ. Đến đây, sự việc không còn là câu chuyện nội bộ của VCCorp mà cần có sự vào cuộc quyết liệt của cơ quan an ninh. Được biết, VCCorp đã mời Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an), Trung tâm ứng cứu khẩn cấp Máy tính Việt Nam và Công ty Bkav tham gia điều tra. Hiện chưa có con số thiệt hại cụ thể nào được công bố. Một lần nữa, bài học về an toàn an ninh thông tin một lần nữa được gióng lên, bất kỳ website của các cơ quan, tổ chức, doanh nghiệp… nào cũng có thể trở thành mục tiêu của các hacker, vì thế các đơn vị phải luôn có kế hoạch đề phòng và biện pháp xử lý sự cố thật nhanh chóng, hiệu quả.
