Ngày 8/6, website của Bảo tàng của trường Đại học Nghệ thuật và Khoa học Santo Tomas cũng bị nhóm hacker Trung Quốc 1937CN tấn công và đưa ra lời cảnh báo giống hệt những lời được đưa ra trên website của Vietnamairlines.

Ngày 8/6 vừa rồi, website của Bảo tàng của trường Đại học Nghệ thuật và Khoa học Santo Tomas (UST), bảo tàng lâu đời nhất hiện có ở Philippines, cũng bị nhóm hacker Trung Quốc 1937CN tấn công. Nhóm hacker cũng đưa ra lời cảnh báo giống hệt những lời cảnh báo được treo trên website chính thức của Hãng Hàng không quốc gia Việt Nam.

Những lời cảnh báo này được đưa trên màn hình trang chủ của website với nội dung bằng tiếng Anh đầy thách thức và đề cập đến những tranh chấp liên quan đến chủ quyền của vùng biển phía Tây Philippines. Khác với những tiếng hú hét trên hệ thống của hãng hàng không Vietnamairlines, thông điệp trên trang web bị hack của UST đi kèm với một đoạn nhạc nền của một bộ phim hành động. Ngay khi sự việc xảy ra, viện bảo tàng UST đã không đưa ra bất cứ bình luận nào.

Phân tích về sự hời hợt của các doanh nghiệp trong việc triển khai bảo mật thông tin, ông Lê Duy Đạt, Giám đốc Trung tâm Tư vấn hệ thống CNTT tại HiPT cho hay: một số doanh nghiệp Việt Nam còn có tư tưởng “chắp vá” trong quá trình xây dựng và vận hành hệ thống thông tin, xây dựng hệ thống CNTT với quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị khiến hệ thống phức tạp, dẫn đến vận hành quản trị gặp khó khăn. Trong khi đó, bất kỳ sản phẩm giải pháp nào có lỗ hổng thì hoàn toàn có thể ảnh hưởng đến toàn bộ hệ thống.

Bên cạnh đó, việc rà soát, phát hiện rủi ro tiềm tàng có khả năng gây ra điểm yếu của hệ thống CNNT, đặc biệt là các hệ thống như website, DNS, mail… không được làm thường xuyên; thiếu những giải pháp phòng chống các hình thức tấn công mạng kiểu mới như tấn công có chủ đích (APT).

Tệ hơn, hệ thống sao lưu phục hồi dữ liệu, hệ thống chính sách an ninh bảo mật cho toàn bộ hoạt động CNTT tại nhiều doanh nghiệp, tổ chức còn yếu hoặc không đầy đủ.

Thay vì trang báo thông thường, màn hình của trình duyệt hiện lên hình ảnh giống với vụ tấn công hacker “dành” cho hệ thống của Vietnam Airlines tối 29/7. Dấu vết mà hacker để lại cũng ​ghi nhóm cn1937.

Giao diện website của báo Sinh viên Việt Nam trưa 5/8. (Nguồn: Chụp màn hình)

Một đại diện của báo này cho biết, phát hiện website bị tấn công lúc 11 giờ 20 phút. Hiện, bộ phận kỹ thuật đang xử lý để khắc phục sự cố.

Lúc 13 giờ 45 phút, khi truy cập địa chỉ trên, vẫn thấy hình hacker để lại. Điều này chứng tỏ, việc khắc phục sự cố vẫn còn tiếp diễn.

Hôm qua (4/8), website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena (http://athena.edu.vn/) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện.

Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện. “Thông điệp” nhóm hacker này để lại là: “Chúng tôi sẽ dòm ngó các trung tâm và công ty bảo mật.”

Vào trưa 5/8, trên Facebook của mình, ông Võ Đỗ Thắng, Giám đốc Athena cho biết trang http://athena.edu.vn/ đã truy cập bình thường.

Trao đổi với phóng viên VietnamPlus, ông Thắng nói rằng bất kỳ ai cũng là mục tiêu của tội phạm mạng. Bản thân Athena đã xử lý xong và không bị mất dữ liệu.

“Có ngày chúng tôi bị cả trăm lượt tấn công. Để phòng chống, chúng tôi chỉ còn cách nâng cao năng lực nghiệp vụ, xây dựng các biện pháp dự phòng cho chính mình và cho các khách hàng của Athena,” ông Thắng nói.

Theo VietnamPlus