Bkav: Cần rà soát máy tính quản trị website sân bay có chèn mã độc hay không

10/03/2017 08:19 GMT+7

Theo thông tin từ Bkav, website của Cảng hàng không Rạch Giá đã bị tin tặc tấn công. Trước đó, website của sân bay Tân Sơn Nhất cũng bị tấn công làm thay đổi giao diện trang chủ, lộ dữ liệu của hơn 400.000 khách hàng.

Ở thời điểm hiện tại, website của sân bay Tân Sơn Nhất tại địa chỉ www.tansonnhatairport.vn đã truy cập lại được. Tuy nhiên, trang web của Cảng hàng không Rạch Giá tại địa chỉ http://rachgiaairport.vn/ vẫn chưa thể truy cập lại bình thường.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, việc quan trọng nhất là cần xác định hacker tấn công qua con đường nào, qua lỗ hổng của website hay tấn công thông qua máy quản trị hệ thống.
Trang web của Cảng hàng không Rạch Giá báo lỗi không thể truy cập Ảnh chụp màn hình
Nếu tấn công thông qua lỗ hổng và xác định được lỗ hổng thì việc vá sẽ đơn giản. Nhưng nếu tấn công thông qua máy tính của người quản trị thì khả năng máy tính này đã bị tấn công có chủ đích APT, có sử dụng mã độc, việc xử lý sẽ phức tạp hơn. Đồng thời, cũng cần kiểm tra xem server lưu trữ website này và hệ thống mạng bị tấn công trong vụ tháng 7.2016 có cùng chung hệ thống hay không để xác định hai vụ việc có liên quan tới nhau không.
Trước đó, vào cuối tháng 7.2016, website của Vietnam Airlines đã bị tấn công làm thay đổi giao diện trang chủ với hình ảnh nhóm hacker 1937cn, đồng thời làm lộ dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng đã làm xôn xao cộng đồng mạng.
Bên cạnh đó, các chuyên gia an ninh mạng của Bkav cũng nhận định rằng đối tượng tấn công các trang web có kiến thức về kỹ năng an ninh mạng. Tuy nhiên, việc tự ý tấn công và làm thay đổi giao diện trang web (Deface) là hành vi trái pháp luật.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.