Màn hình trang web Cảng hàng không Rạch Giá chiều 9/3
Liên tiếp hai ngày 8/3 và 9/3, trang web của sân bay Tân Sơn Nhất và Cảng hàng không Rạch giá đã bị hacker tấn công, thay đổi giao diện. Một số website khác như của Cảng hàng không Tuy Hòa, Cảng hàng không Côn Đảo... cũng tạm ngừng hoạt động.
Sau quá trình điều tra, Cục An ninh mạng, Bộ Công an xác định hai đối tượng tấn công các website đều sinh năm 2002, ngụ tại TP. Hồ Chí Minh và Đồng Nai. Hai hacker U15 này cho biết động cơ tấn công của họ chỉ xuất phát từ mục đích khám phá, và mong muốn khoe khoang thành tích.
Mặc dù cùng liên quan đến ngành hàng không, bản chất của vụ tấn công vào các website lần này khác hẳn so với vụ tấn công website của hãng hàng không Vietnam Airlines vào tháng 7/2016.
Theo đại diện của Tập đoàn công nghệ Bkav, vụ việc năm ngoái là vụ tấn công, lây nhiễm virus có chủ đích (APT). Cụ thể, hacker lợi dụng lỗ hổng trong các file văn bản như Word, Excel, PowerPoint… để cài đặt phần mềm gián điệp, sau đó âm thầm đánh cắp thông tin và gửi về máy chủ.
Trong khi đó, vụ hack website các cảng hàng không chủ yếu khai thác các lỗ hổng website, xuất phát từ việc thiếu quy trình kiểm tra cũng như kinh nghiệm về lập trình an toàn của lập trình viên.
Theo chuyên gia Bkav, những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.
Chuyên gia an ninh mạng Võ Đỗ Thắng, Giám đốc trung tâm Đào tạo quản trị và An ninh mạng Athena phân tích, hiện nếu nói hacker tấn công vào hệ thống website chỉ để cảnh báo, không thay đổi cũng như không lấy đi các dữ liệu là còn quá sớm. "Về nguyên tắc, hacker sẽ không bao giờ thông báo hết những thao tác họ đã làm trên hệ thống với những máy, những trang mạng bị họ tấn công. Việc sao chép dữ liệu bên trong để đưa ra ngoài, có lấy hay không thì không ai biết được”, ông Thắng cho biết.
Phó chủ tịch phụ trách an ninh mạng của Tập đoàn Bkav, ông Ngô Tuấn Anh khuyến cáo để tránh các sự việc tương tự, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra, đánh giá website trước khi đưa vào sử dụng; đồng thời cần kiểm tra định kì để khắc phục các lỗ hổng.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet