Cần xác định được tấn công lỗ hổng hay tấn công từ máy tính quản trị

Thông báo này cho biết, vụ tấn công tin tặc bình thường và hacker đã không lấy và xóa bất cứ dữ liệu nào. Hacker tấn công lần này để cảnh báo lỗ hổng và để lại email liên lạc. Hiện tại, vụ tấn công vừa qua đã khắc phục và trở lại hoạt động bình thường.

Theo một số chuyên gia trong ngày, đợt tấn công vừa qua đều là hình thức tấn công thay đổi giao diện (deface). Các hacker tấn công thay đổi giao diện và trong các thông báo để lại, các hacker đơn thuần chỉ muốn cảnh báo về lỗ hổng của trang web.

Theo đại diện từ Bkav, nếu việc tấn công qua lỗ hổng của website và xác định được lỗ hổng thì việc "vá" lại sẽ đơn giản. Tuy nhiên, cần xác định rõ ràng là hacker đã tấn công website thông qua con đường nào, từ lỗ hổng hay qua máy tính quản trị hệ thống. Nếu qua con đường máy tính quản trị hệ thống thì sẽ xử lý phức tạp hơn bởi đây là cuộc tấn công có chủ đích APT và có sử dụng mã độc.

Vị đại diện Bkav cho rằng, các kỹ thuật viên cần xác định vụ tấn công lần này có cùng chung hệ thống với vụ tấn công vào tháng 7/2016 hay không để đưa ra các phương án xử lý.

Trước đó, vào khoảng 22 giờ 45 ngày 8/3, trang web của Sân bay Quốc tế Tân Sơn Nhất tại địa chỉ http://www.tansonnhatairport.vn/ đã không thể truy cập được như bình thường, thay vào đó trên trang web xuất hiện thông điệp cho biết trang web này đã bị tin tặc tấn công.

Thông điệp để lại ghi rõ trang web đang tồn tại nhiều lỗ hổng và cảnh báo với đội ngũ kỹ thuật khắc phục.

Đáng chú ý, hacker này còn ngang nhiên để lại email để liên hệ kèm theo lời cảnh báo: “Tôi có thể rooted rồi hack cả server”, đồng nghĩa với việc tin tặc này tự tin có thể chiếm quyền điều khiển máy chủ đặt trang web của sân bay Tân Sơn Nhất để mở rộng quy mô cuộc tấn công mạng.

Đến khoảng 10 giờ sáng ngày 9/3, sự cố đã được khắc phục và trang web của Tân Sơn Nhất đã trở lại hoạt động bình thường.

Gia Hưng