Trao đổi với ICTnews ngày 14/2/2017,váaustralian open đại diện Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cho biết, đến nay Trung tâm CNTT-TT của Sở cùng các đối tác hỗ trợ về an ninh mạng đã hoàn tất công tác khắc phục, xử lý sự cố tấn công mạng xảy ra trong tuần đầu của tháng 2/2017 đối với 10 trang thông tin điện tử của một số cơ quan, đơn vị trong tỉnh. Lỗ hổng bảo mật trên website Sở KH&CN Bà Rịa - Vũng Tàu đã được “vá” và hiện tất các website bị hacker tấn công đều đã hoạt động trở lại bình thường.

Trước đó, thông tin từ Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cho hay, sáng ngày 5/2/2017, cơ quan này đã phát hiện sự cố tấn công mạng vào 10 trang thông tin điện tử của một số cơ quan nhà nước tỉnh Bà Rịa - Vũng Tàu, bao gồm: http://bantuyengiao.bari-vungtau.gov.vn;  http://sokhcn.baria-vungtau.gov.vn; http://dost.baria-vungtau.gov.vn; http://dkqm.sotttt.baria-vungtau.gov.vn; http://daotaonghe.soldtbxh.baria-vungtau.gov.vn; http://egate.sotttt.baria-vungtau.gov.vn; http://doanhnghiep.baria-vungtau.gov.vn; http://tuoitre.baria-vungtau.gov.vn; http://kythuattdc.baria-vungtau.gov.vn; http://motcuacapxa.baria-vungtau.gov.vn. Cả 10 trang web này đều được đặt hosting (lưu trữ) trên cùng một server (máy chủ).

Cũng theo Sở TT&TT tỉnh Bà Rịa - Vũng Tàu, nhóm hacker đã lợi dụng lỗ hổng tại một trong các trang thông tin điện tử nêu trên để thực hiện tấn công thay đổi giao diện (Deface) các website.

Qua quá trình rà soát, các chuyên gia an ninh mạng đã phát hiện được website http://sokhcn.baria-vungtau.gov.vn của Sở KH&CN Bà Rịa - Vũng Tàu bị lỗ hổng “SQL injection” - một trong những lỗ hổng nguy hiểm nhất, cho phép hacker upload file lên server, làm thay đổi giao diện trang chủ và có thể chiếm quyền điều khiển server. Thông qua lỗ hổng này, nhóm hacker đã xâm nhập vào những website khác được đặt trên cùng máy chủ đặt website của Sở KH&CN.

Đại diện Sở TT&TT Bà Rịa - Vũng Tàu khẳng định, ngay sau khi phát hiện sự cố, Trung tâm CNTT-TT của Sở đã tiến hành loại bỏ các tệp tin mà hacker tải lên khỏi thư mục chứa mã nguồn website trên; phối hợp cùng cơ quan chủ quản các website và các chuyên gia của các công ty an ninh mạng rà soát mã nguồn, khắc phục triệt để các lỗ hổng; đồng thời tiến hành cập nhật các bản vá lỗi để khắc phục các lỗi còn tồn tại trong hệ thống.

Sở TT&TT Bà Rịa - Vũng Tàu cho biết thêm, để đảm bảo sự cố được khắc phục triệt để, Sở này đã đề nghị cơ quan chủ quản các website bị hacker tấn công cử đại diện phối hợp với Trung tâm CNTT-TT thực hiện rà soát các website của đơn vị mình, kịp thời phát hiện và khắc phục các lỗ hổng (nếu có).

Bên cạnh đó, Sở TT&TT Bà Rịa - Vũng Tàu đã yêu cầu Trung tâm CNTT-TT phải tiến hành rà soát toàn bộ hệ thống mạng do mình quản lý nhằm kịp thời phát hiện, khắc phục các lỗ hổng còn tồn tại.

Các chuyên gia an ninh mạng đều có chung nhận định, cho đến nay, vẫn còn không ít cơ quan, tổ chức, doanh nghiệp chưa quan tâm đúng mức đến công tác đảm bảo an toàn thông tin cho các website của đơn vị mình. Theo thông tin từ Cục An toàn thông tin - Bộ TT&TT, trong dịp nghỉ Tết Nguyên đán Đinh Dậu vừa qua, tính từ ngày 26 - 31/1/2017, Cục đã ghi nhận có tới 399 website tên miền “.vn” bị tấn công, trong đó có 6 website của các cơ quan, tổ chức, nhà nước (.gov.vn), với hình thức tấn công chủ yếu là thay đổi giao diện.

Còn theo số liệu thống kê của VNCERT, trong năm ngoái, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện), tăng hơn 4,2 lần so với năm 2015. Trong đó, sự cố tấn công thay đổi giao diện nhiều hơn cả, với 77.654 sự cố, tăng tới hơn 8,7 lần so với năm 2015.

• ·Nhận định, soi kèo Eyupspor vs Istanbul Basaksehir, 23h00 ngày 27/2: Nỗ sợ sân khách
• ·Bệnh viện Chợ Rẫy mở phòng khám điều trị các bệnh lý nam khoa
• ·Kết chuyển quỹ bạn đọc ủng hộ trong tháng 11/2013 (Lần 3)
• ·Các đại gia tại Silicon Valley dồn dập sa thải nhân sự
• ·Nhận định, soi kèo Central Coast Mariners vs Western United, 15h35 ngày 28/2: Lật ngược lịch sử
• ·Điều gì xảy ra khi uống trà gừng thường xuyên
• ·Những mẫu xe ô tô vừa hiếm vừa đắt nhất thế giới
• ·Lịch thi đấu bóng đá hôm nay ngày 8/6
• ·Nhận định, soi kèo El Gaish vs National Bank, 21h00 ngày 27/2: Bùng nổ nơi xứ người
• ·Man City tung chiêu độc chuyển nhượng Harry Kane
• ·Vũng Tàu: Nhiều “ông lớn” có nguy cơ bị thu hồi đất vàng
• ·Xu hướng thanh toán không tiền mặt lan tỏa mạnh, phát huy ưu thế
• ·Nhận định, soi kèo Corinthians vs UC de Venezuela, 7h30 ngày 27/2: Không dễ dàng
• ·Ra mắt kênh truyền hình Wakuwaku Japan tại Việt Nam
• ·Không được lấy đất sân golf để xây nhà ở thương mại
• ·Sinh viên ảo đầu tiên nhập học vào Đại học Thanh Hoa