 |
Website Công ty VNPT Technologty là một trong những website đã khắc phục xong sự cố và hoạt động trở lại. |
Như ICTnews đã đưa tin, sáng nay (10/12/2014), trên fanpage của nhóm hacker tự xưng Anonymous Malaysia đưa ra thông báo “khoảng 50 website quan trọng của Việt Nam đã bị #AnonymousMalaysia tấn công”. Cùng với việc đăng tải danh sách hơn 50 website của Việt Nam bị tấn công, nhóm hacker tự xưng Anonymous Malaysia còn đăng tải thông điệp “Đây mới chỉ là bắt đầu. Chúng tôi sẽ tiếp tục cuộc tấn công lớn này”.
Theo danh sách mà fanpage Anonymous Malaysia đưa ra, có cả các website của Công ty VNPT Technology, Đại học Đại Nam, Trường Cao đẳng Công nghiệp và Xây dựng, Sở Xây dựng Bình Dương, Công ty Cổ phần phần mềm Kế toán Doanh nghiệp Việt Nam, Trung tâm ngoại ngữ Á-Mỹ, Đại học Hàng Hải…
 |
Nhóm hacker tự xưng Anonymous Malaysia khoe "thành tích" trên fanpage sáng nay. |
Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, đội ngũ kỹ thuật của Bkav đã tiến hành kiểm tra. Kết quả cho thấy, hầu hết các website đều bị tấn công thông qua lỗ hổng SQL Injection nghiêm trọng, trên hệ thống quản lý nội dung Drupal được phát hiện tháng 10 vừa qua.
Theo đại diện Bkav, hiện nhóm hacker tự xưng Anonymous Malaysia mới chỉ dừng lại ở việc tấn công thay đổi giao diện, nhưng không loại trừ khả năng hacker có thể tiến hành những hoạt động nguy hiểm hơn. Sáng nay, Bkav đã gửi cảnh báo và hướng dẫn khắc phục đến đơn vị chủ quản của các website bị Anonymous Malaysia tấn công. Bkav cũng đang thực hiện rà soát các website ở Việt Nam sử dụng Drupal phiên bản cũ, kiểm tra sự tồn tại của lỗ hổng và gửi cảnh báo nếu cần thiết.
 |
Danh sách 21 website hiện đã được khắc phục và hoạt động bình thường trở lại. |
Đến thời điểm 15h30 chiều nay, 10/12/2014, hơn 20 trong số 53 website bị tấn công đã được khắc phục và trở lại hoạt động bình thường. Trong số các website hiện đã khôi phục hoạt động, có website của Công ty VNPT Technology, Trường Cao đẳng Công nghiệp và Xây dựng, Sở Xây dựng Bình Dương, Công ty CP Việt Tâm Đức, phòng Kế hoạch Tài chính trường Đại học CNTT thuộc Đại học Quốc gia TP.HCM, Khoa Giáo dục trường Đại học KHXH&NV thuộc Đại học Quốc gia TP.HCM…
Công ty Bkav cũng khuyến cáo, với những website đã bị tấn công, quản trị hệ thống nên ngay lập tức nâng cấp lên phiên bản Drupal mới nhất, đồng thời rà soát lại server để tìm kiếm và loại bỏ những file độc hại có thể hacker đã để lại trên hệ thống. Các website “chưa bị tấn công” được xây dựng trên nền tảng Drupal cũng cần được cập nhật phiên bản mới nhất tránh trở thành nạn nhân tiếp theo của hacker.
