Vụ hack website VN: Khôi phục 120 trang, cảnh báo tiếp 173 trang khác

  Trao đổi với ICTnews, đại diện CMC Infosec cho biết trong ngày 14/5/2014, CMC Infosec đã thực hiện kiểm tra ngẫu nhiên 200 website tại Việt Nam bị tấn công.Kết quả sơ bộ cho thấy có khoảng 120/200 website bước đầu được khôi phục để đi vào hoạt động trở lại.Tuy nhiên, điều đó không đồng nghĩa với việc những trang này đã được khắc phục hoàn toàn bởi có khả năng vẫn còn tồn tại nhiều lỗ hổng bảo mật khác mà tin tặc có thể khai thác.Một lần nữa CMC Infosec khuyến nghị các cơ quan Nhà nước, tổ chức và doanh nghiệp cần kiểm tra rà soát lại toàn bộ hệ thống bảo mật và thường xuyên sao lưu dữ liệu trong thời điểm này.

Ông Trần Quang Chiến, đại diện SecurityDaily cũng lưu ý hiện vẫn có tới hàng trăm website quan trọng của Việt Nam đang tồn tại lỗ hổng bảo mật, có thể dễ dàng tạo cơ hội cho tin tặc Trung Quốc tấn công.

"Ngày 13/5/2014, SecurityDaily đã cảnh báo 83 website của các cơ quan chính phủ, doanh nghiệp Việt Nam bao gồm website của chính phủ, website của cơ quan giáo dục, các tổ chức, doanh nghiệp như 24h, VTC.vn... Trong sáng 14/5, SecurityDaily cảnh báo thêm 90 website của các cơ quan chính phủ, tổ chức, cá nhân khác. SecurityDaily đã liên hệ với cơ quan chức năng của Bộ Công an để thực hiện biện pháp cảnh báo tới các đơn vị chủ quản website về những nguy cơ mất an toàn thông tin", ông Trần Quang Chiến chia sẻ với ICTnew.

Ước tính đến sáng 14/5/2014, số lượng website Việt Nam bị hacker Trung Quốc tấn công đã được các chuyên gia an ninh mạng công bố rõ địa chỉ tiếp tục tăng lên con số gần 300, cao hơn nhiều so với con số 102 từng được công bố ngày 9/5/2014.

Rất nhiều website của Việt Nam bị hack cùng một kiểu, thay đổi giao diện, để lại lời nhắn hoàn toàn giống nhau. Theo thông tin mà SecurityDaily thu thập được, lỗi mà các hacker Trung Quốc khai thác chủ yếu liên quan tới việc sử dụng FCKEditor (một trình soạn thảo văn bản mã nguồn mở) và lỗi nằm trong dịch vụ WebDAV. Với 2 lỗi này, hacker có các robot (là các chương trình khai thác lỗ hổng tự động) để tấn công hàng loạt website của Việt Nam.

"Hiện một số website, diễn đàn của Trung Quốc đã cấm truy cập đến từ Việt Nam, có lẽ các hacker Trung Quốc đã chuyển sang hình thức tấn công âm thầm", ông Trần Quang Chiến cho  biết thêm.