Các hacker thay đổi chiến thuật tiếp tục tấn công vào Athena

Chiều ngày 4 và sáng 5/8, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena đã bị hacker tấn công hai đợt thay đổi giao diện các trang web tin tức của Athena (athena.edu.vn và athena.com.vn). Trong đó, đợt tấn công đầu tiên vào lúc 17h chiều 4/8, sau 45 phút đơn vị Athena đã khôi phục hệ thống. Tiếp sau đó, sáng ngày 5/8 lúc 8h, Athena tiếp tục bị tấn công và đến 11h cùng ngày, website Athena được khôi phục và đưa vào hoạt động bình thường.

Ông Võ Đỗ Thắng, Giám đốc Athena cho biết, khi hacker vừa tấn công thì Athena đã phát hiện ngay và chuyển sang phương án dự phòng (tạm thời chuyển 2 website sang các trang khác), giữ nguyên hiện trường hệ thống để phân tích, tìm ra nguyên nhân. Đồng thời, việc chuyển website qua các trang dự phòng cũng để tránh mã độc lây lan qua các site khác, lây lan đến người dùng .

Đến khoản 11h ngày 5/8, sau khi phân tích xong thì hệ thống website được đưa vào hoạt động bình thường.

Ông Thắng cho biết, hình thức tấn công là đẩy mã độc vào, thực thi để thay đổi giao diện trang web. Vụ tấn công vừa qua không bị mất dữ liệu.

Tuy nhiên, trong ngày 6/8, ông Thắng cho biết, các nhóm tấn công chuyển hướng, thay vì tấn công vào hệ thống server thì tấn công gửi link mã độc vào bộ phận tư vấn, chăm sóc khách hàng của Athena .

"Nếu các bạn nhân viên này, click vào các link chứa mã độc thì sẽ bị dính bẫy, sẽ bị mã độc tấn công. Tuy nhiên, tất cả các nhân viên Athena và khách hàng của Athena đã được cảnh báo nên đến thời điểm này, mọi việc đều diễn ra bình thường". Ông Thắng chia sẻ thêm.

Ngay sau sự việc vừa qua, ông Võ Đỗ Thắng cũng đã đăng đàn, kêu gọi cộng đồng hacker Việt hợp tác và phát huy năng lực đúng chỗ. Ông Thắng kêu gọi và hợp tác với những người làm trong lĩnh vực an ninh mạng, lĩnh vực quản trị hệ thống và Hacker... để đưa các kiến thức chuyên môn của các bạn đến với cộng đồng, tạo các giá trị có ích cho cá nhân các bạn lẫn cộng đồng.

Ông Thắng viết: “Ngoài kia, đại dương lớn, rất nhiều việc để làm. Chúng ta là những người Việt cần liên minh để bắt được cá lớn ngoài kia”.

"Qua quá trình công tác, tôi biết nhiều bạn rất giỏi, nhưng cái giỏi của các bạn đôi khi đặt không đúng chỗ, nên không phát huy được." Ông Thắng nhấn mạnh.

Chia sẻ với Dân trí, ông Thắng cho biết: "Khi đăng thư mời hợp tác thì tôi đã nhận được nhiều thông tin tích cực, nhiều bạn trước đây từng tham gia các diễn đàn bảo mật , diễn đàn hacker như DIE GROUP, HVA... đã liên hệ hợp tác với tôi. Các bạn này cũng chia sẽ những lổ hổng bảo mật mới mà các bạn phát hiện. Chúng tôi đang phối hợp với các bạn này để đưa ra những cảnh báo đến đúng nơi, đúng chỗ , giúp các nơi này biết các thông tin để dự phòng rủi ro tốt hơn".

Ngoài ra, sau những sự cố an ninh mạng vừa qua, ông Thắng cũng cho biết, bất kỳ ai cũng là mục tiêu của tấn công mạng.

"Việc Athena bị tấn cống mạng diễn ra hàng ngày, có ngày chúng tôi bị cả trăm lượt tấn công. Tôi nghĩ những tổ chức khác cũng có thể bị tương tự nhưng không thông báo .

Để phòng chống , tôi nghĩ chỉ còn cách nâng cao năng lực nghiệp vụ, xây dựng các biện pháp dự phòng cho chính mình". Ông Thắng nói.

Chia sẻ thêm, ông Thắng cho biết, theo kinh nghiệm, khi bị tấn công , trước hết phải hết sức bình tĩnh, bằng mọi kênh phải liên lạc được với tất cả mọi người liên quan, chuyển hệ thống từ trạng thái phòng thủ tự động, sang phù thủ chủ động, và đưa các giải pháp dự phòng vào.

Nếu các doanh nghiệp không có nhân sự chuyên về an ninh mạng, thì các doanh nghiệp nên tham gia các hoạt động tư vấn từ các đơn vị chuyên ngành. Do đó, việc cảnh báo rủi ro, cảnh báo những nguy cơ mất dữ liệu ,cảnh báo từ xa... cho doanh nghiệp là rất cần thiết hiện nay.

Trước đó, ngoài Athena, website của báo Sinh viên Việt Nam ở địa chỉ http://svvn.vn/ cũng đã bị hacker tấn công thay đổi giao diện trong ngày 6/8.

Gia Hưng