Đã “vá” xong lỗ hổng bảo mật nguy hiểm trên website Sở KH&CN Bà Rịa

Trao đổi với ICTnews ngày 14/2/2017,vángày mai bao nhiêu độ đại diện Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cho biết, đến nay Trung tâm CNTT-TT của Sở cùng các đối tác hỗ trợ về an ninh mạng đã hoàn tất công tác khắc phục, xử lý sự cố tấn công mạng xảy ra trong tuần đầu của tháng 2/2017 đối với 10 trang thông tin điện tử của một số cơ quan, đơn vị trong tỉnh. Lỗ hổng bảo mật trên website Sở KH&CN Bà Rịa - Vũng Tàu đã được “vá” và hiện tất các website bị hacker tấn công đều đã hoạt động trở lại bình thường.

Trước đó, thông tin từ Sở TT&TT tỉnh Bà Rịa - Vũng Tàu cho hay, sáng ngày 5/2/2017, cơ quan này đã phát hiện sự cố tấn công mạng vào 10 trang thông tin điện tử của một số cơ quan nhà nước tỉnh Bà Rịa - Vũng Tàu, bao gồm: http://bantuyengiao.bari-vungtau.gov.vn;  http://sokhcn.baria-vungtau.gov.vn; http://dost.baria-vungtau.gov.vn; http://dkqm.sotttt.baria-vungtau.gov.vn; http://daotaonghe.soldtbxh.baria-vungtau.gov.vn; http://egate.sotttt.baria-vungtau.gov.vn; http://doanhnghiep.baria-vungtau.gov.vn; http://tuoitre.baria-vungtau.gov.vn; http://kythuattdc.baria-vungtau.gov.vn; http://motcuacapxa.baria-vungtau.gov.vn. Cả 10 trang web này đều được đặt hosting (lưu trữ) trên cùng một server (máy chủ).

Cũng theo Sở TT&TT tỉnh Bà Rịa - Vũng Tàu, nhóm hacker đã lợi dụng lỗ hổng tại một trong các trang thông tin điện tử nêu trên để thực hiện tấn công thay đổi giao diện (Deface) các website.

Qua quá trình rà soát, các chuyên gia an ninh mạng đã phát hiện được website http://sokhcn.baria-vungtau.gov.vn của Sở KH&CN Bà Rịa - Vũng Tàu bị lỗ hổng “SQL injection” - một trong những lỗ hổng nguy hiểm nhất, cho phép hacker upload file lên server, làm thay đổi giao diện trang chủ và có thể chiếm quyền điều khiển server. Thông qua lỗ hổng này, nhóm hacker đã xâm nhập vào những website khác được đặt trên cùng máy chủ đặt website của Sở KH&CN.

Đại diện Sở TT&TT Bà Rịa - Vũng Tàu khẳng định, ngay sau khi phát hiện sự cố, Trung tâm CNTT-TT của Sở đã tiến hành loại bỏ các tệp tin mà hacker tải lên khỏi thư mục chứa mã nguồn website trên; phối hợp cùng cơ quan chủ quản các website và các chuyên gia của các công ty an ninh mạng rà soát mã nguồn, khắc phục triệt để các lỗ hổng; đồng thời tiến hành cập nhật các bản vá lỗi để khắc phục các lỗi còn tồn tại trong hệ thống.

Sở TT&TT Bà Rịa - Vũng Tàu cho biết thêm, để đảm bảo sự cố được khắc phục triệt để, Sở này đã đề nghị cơ quan chủ quản các website bị hacker tấn công cử đại diện phối hợp với Trung tâm CNTT-TT thực hiện rà soát các website của đơn vị mình, kịp thời phát hiện và khắc phục các lỗ hổng (nếu có).

Bên cạnh đó, Sở TT&TT Bà Rịa - Vũng Tàu đã yêu cầu Trung tâm CNTT-TT phải tiến hành rà soát toàn bộ hệ thống mạng do mình quản lý nhằm kịp thời phát hiện, khắc phục các lỗ hổng còn tồn tại.

Các chuyên gia an ninh mạng đều có chung nhận định, cho đến nay, vẫn còn không ít cơ quan, tổ chức, doanh nghiệp chưa quan tâm đúng mức đến công tác đảm bảo an toàn thông tin cho các website của đơn vị mình. Theo thông tin từ Cục An toàn thông tin - Bộ TT&TT, trong dịp nghỉ Tết Nguyên đán Đinh Dậu vừa qua, tính từ ngày 26 - 31/1/2017, Cục đã ghi nhận có tới 399 website tên miền “.vn” bị tấn công, trong đó có 6 website của các cơ quan, tổ chức, nhà nước (.gov.vn), với hình thức tấn công chủ yếu là thay đổi giao diện.

Còn theo số liệu thống kê của VNCERT, trong năm ngoái, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện), tăng hơn 4,2 lần so với năm 2015. Trong đó, sự cố tấn công thay đổi giao diện nhiều hơn cả, với 77.654 sự cố, tăng tới hơn 8,7 lần so với năm 2015.