Hàng trăm website Việt Nam bị tin tặc Trung Quốc tấn công trong dịp lễ

0
(TNO) Ngày 5.9, trang securitydaily.net (thành viên của Hiệp hội An toàn thông tin Việt Nam) cho biết, trong dịp nghỉ lễ vừa qua, có khoảng 745 website tại Việt Nam bị tin tặc Trung Quốc tấn công.

(TNO) Ngày 5.9, trang securitydaily.net (thành viên của Hiệp hội An toàn thông tin Việt Nam) cho biết, trong dịp nghỉ lễ vừa qua, có khoảng 745 website tại Việt Nam bị tin tặc Trung Quốc tấn công.

Hàng trăm website Việt Nam bị tin tặc Trung Quốc tấn công trong dịp lễ - ảnh 1
Một giao diện trang web bị tấn công và làm thay đổi giao diện - Ảnh chụp màn hình SecurityDaily

Theo securitydaily.net, ngày 28.8 có 289 website của Việt Nam bị tin tặc Trung Quốc tấn công và chiếm quyền điều khiển, thay đổi giao diện. Ngày 2.9 tiếp tục có 84 website bị tấn công và ngày 4.9 con số này là 373 website. Trong đó có 8 website của chính phủ (.gov.vn) và 40 website của các tổ chức giáo dục (.edu.vn)

Hiện tại, danh sách các website bị tấn công đã được tin tặc đăng tải trên trang 1937cn.net. Ngoài nhóm tin tặc 1937cn.net, Sky-Eyeye (một nhóm tin tặc khác) của Trung Quốc cũng tham gia và thực hiện tấn công gần 100 website của Việt Nam.

Trao đổi với Thanh Niên Online, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, trong dịp lễ vừa qua, hệ thống quan sát của Bkav ghi nhận việc tin tặc Trung Quốc tấn công vào các website Việt Nam.

Tuy nhiên, theo số liệu của Bkav thì con số website bị tin tặc Trung Quốc tấn công làm tê liệt là khoảng 450. Phân tích của Bkav cho thấy, tin tặc đã khai thác lỗ hổng trong phương thức PUT của WebDAV, tương tự như vụ tấn công vào hơn 200 website hồi tháng 5 cũng từ tin tặc Trung Quốc.

Lần này, hai nhóm tin tặc 1937cn, Sky-Eye đã tấn công chiếm quyền điều khiển và thay đổi giao diện của hơn 450 website Việt Nam. Phần lớn trong số này là các website nhỏ, có mức độ an ninh yếu. Nhiều website nằm trên một server nên khi server bị tấn công, những website này cùng bị ảnh hưởng.

Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng của Bkav, cho biết: “Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV”.

Thành Luân

>> Thực hư việc iCloud của Apple bị tin tặc tấn công
>> Hơn 75.000 thiết bị iOS bẻ khóa đang bị tin tặc lợi dụng
>> Tin tặc Trung Quốc tấn công mạng các cơ quan điều tra vụ máy bay MH370
>> Tin tặc đánh cắp 1,2 tỉ tài khoản

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm