Hình chụp website cảng hàng không Tuy Hòa tối 9/3, sau khi bị hacker tấn công.
Không chỉ website của Cảng hàng không quốc tế Tân Sơn Nhất, tối ngày 9/3 và sáng 10/3, hàng loạt webisite của các cảng hàng không khác như Rạch Giá, Tuy Hòa, Buôn Ma Thuật, Thọ Xuân, Liên Khương (Lâm Đồng), Vinh cũng đều bị tin tặc tấn công và không thể truy cập được.
Cá biệt đến 12h30 ngày 10/3, website của các cảng Tuy Hòa (Phú Yên) tại địa chỉ tuyhoaairport.vn, rachgiaairport.vn vẫn chưa truy cập được lại. Trước đó, sáng 10/3, website của hầu hết các cảng hàng không trên đều xảy ra tình trạng không truy cập được. Trên màn hình các trang web này đều hiển thị thông báo không thể truy cập được, không tìm thấy địa chỉ DNS của máy chủ của website.
Tại website của sân bay Rạch Giá, tin tặc đã chèn vào trang web này một hình ảnh để cho thấy trang web đã bị xâm nhập. Còn trên website của cảng hàng không Tuy Hòa, hacker đã thay đổi giao diện một trang chuyên mục bên trong và để lại thông tin của chính hacker là Dominic Haxor.
Một số nguồn tin cho rằng, tin tặc lấy tên là Dominic Haxor là người Việt Nam cho dù chưa thể khẳng định. Tin tặc này tự nhận là một thành viên của nhóm hacker Anonymous khét tiếng toàn cầu. Tuy nhiên, hiện vẫn chưa có bằng chứng nào cho thấy mối liên quan của tin tặc này và nhóm Anonymous.
Trước đó, khi tấn công vào Cảng hàng không quốc tế Tân Sơn Nhất, hacker đã để lại dòng chữ: Bạn đã bị hacked không phải vì sự ngu dốt của bạn. Đó là vì chúng tôi yêu bạn và chúng tôi muốn cảnh báo bạn. Đó là web của bạn còn nhiều lỗ hổng. Kính thưa admin, đây không phải trò đùa hay một giấc mơ, điều này là thực tế. Có thể liên hệ với tôi qua địa chỉ mozicari@gmail.com". Hacker này còn cảnh báo có thể tấn công cả server.
Theo cơ quan quản lý hàng không, việc tin tặc tấn công các trang web không làm ảnh hưởng tới hoạt động hàng không, cũng không gây bất kỳ ảnh hưởng nào cho hành khách đi máy bay, hacker đã không lấy hay xóa bất kỳ dữ liệu nào trong hệ thống.
Tuy vậy, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena, cho rằng, việc website của rất nhiều cảng hàng không tiếp tục bị tấn công, thay đổi trang chủ, đều đó chứng tỏ trong hệ thống mạng của các đơn vị này vẫn còn tồn tại những lỗ hổng. Những lỗ hổng này thường được giấu kín, không công khai. Nó chỉ trở nên trầm trọng khi bị tấn công thật sự. Và điều đó cho thấy có khả năng hệ thống nội bộ tồn tại những vấn đề nghiêm trọng và khi hacker tấn công vào sẽ bị lộ điểm yếu.
Trong khi đó, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết, vấn đề ở chỗ là các đơn vị quản lý website cần xác định hacker tấn công qua con đường lỗ hổng của website hay tấn công thông qua máy quản trị hệ thống.
Trong một thông cáo của Bkav phát đi trưa hôm nay, ông Tuấn Anh cho biết, qua nghiên cứu, các chuyên gia của Bkav cho biết đây không phải là tấn công APT như vụ việc của Vietnam Airlines mà chỉ là khai thác lỗ hổng website, căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.
Lãnh đạo công ty an ninh mạng Bkav cũng cho rằng, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh tạo lỗ hổng website”.
“Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”, ông Tuấn Anh cho biết.
Post a Comment