Theo lý giải của hacker mũ trắng này thì nếu chiếm được e-mail quản lý này tức là chiếm được tên miền. Ngoài ra, hacker còn có thể lợi dụng sơ hở của người dùng để lấy trực tiếp được mật khẩu email quản lý. Cũng có trường hợp hacker giả dạng làm chủ sở hữu tên miền, dùng một số thủ thuật đánh lừa đội ngũ hỗ trợ kỹ thuật của nhà cung cấp tên miền để được cung cấp thông tin hoặc đổi e-mail, mật khẩu tài khoản quản lý tên miền…
Trao đổi với Thanh Niên, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho biết thông thường các nhóm tin tặc khi tấn công vào một mục tiêu nào đó là đã xâm nhập vào hệ thống từ lâu, cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công.
"Theo tôi thì sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải đây là vụ cuối cùng, nhóm 1937cN có thể đã cắm trong nhiều hệ thống của ta trong thời gian qua", ông Võ Đỗ Thắng nhận định.
tin liên quan
Nhóm tin tặc 1937cN tấn công Vietnam Airlines là ai?Đến hơn 17 giờ chiều nay 29.7, website của Vietnam Airlines mới có thể truy cập lại bình thường, sau khi trang web bị thay đổi giao diện do nhóm tin tặc 1937cN tấn công.
Nghiêm trọng hơn là quy mô tấn công không chỉ một sân bay mà đến hai sân bay lớn của Việt Nam là Nội Bài và Tân Sơn Nhất.
Việc nhóm 1937cN tấn công không phải là ngẫu nhiên vì nhóm này trước đây từng tấn công vào nhiều hệ thống tại Việt Nam. Tuy nhiên có những mức độ và quy mô ở từng thời điểm khác nhau.
Theo nhận định của ông Võ Đỗ Thắng, không phải ngẫu nhiên mà tin tặc tấn công vào Việt Nam sau khi Tòa trọng tài quốc tế bác bỏ đường lưỡi bò 9 đoạn phi lý của Trung Quốc. Và ông lo ngại trong thời gian tới 1937cN có thể kích hoạt tấn công các hệ thống dịch vụ trực tuyến, thanh toán online của ngân hàng, ngành điện, viễn thông, hành chính công... tại Việt Nam. Chính vì thế, các nhà quản lý cần phải cảnh giác và tăng cường các biện pháp bảo mật.
|
Một điều cũng đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này. Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là "hacker đen", còn có khả năng bị các cơ quan này truy tố ra pháp luật.
Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi gặp những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, điều này cũng là cơ sở cho các hacker nước ngoài xâm nhập.
Chính sách của Việt Nam chưa khuyến khích các chuyên gia an ninh mạng phát huy được tài năng để bảo vệ đất nước, điều này cũng làm mất đi khả năng phòng vệ nhân dân trên không gian mạng hiện nay, ông Đỗ Thắng chia sẻ thêm.
Đại diện Vietnam Airline cho biết hãng đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích khách hàng. Liên quan đến dữ liệu hội viên chương trình Bông sen vàng, Vietnam Airline cho biết bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo lợi ích tốt nhất cho hội viên. Hãng cũng đề nghị hội viên đổi ngay mật khẩu tài khoản bông sen vàng sau khi hệ thống được khắc phục.
Tuy đã tắt tất cả các màn hình, nhưng nguồn tin cho hay tin tặc đã tấn công cả vào hệ thống máy chủ tại các quầy làm thủ tục của các hãng hàng không. Để khắc phục, từ hơn 16 giờ chiều 29.7 các quầy làm thủ tục tại Nội Bài, Tân Sơn Nhất đã sử dụng hình thức check-in bằng tay và loa thông báo. Vì thế, nhiều chuyến bay đã bị ảnh hưởng, chậm giờ do phải kéo dài thời gian làm thủ tục. Tại Tân Sơn Nhất, nhân viên làm thủ tục của các hãng hàng không phải viết tay hoàn toàn làm thủ tục check-in cho khách hàng do hệ thống đã được đóng, cách ly để cơ quan an ninh điều tra. (Mai Hà)
|
tin liên quan
Trang web của Vietnam Airlines nghi bị tin tặc Trung Quốc tấn côngTrang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) vừa bị tin tặc tấn công làm thay đổi giao diện trang chủ.
Bình luận (0)