The request was aborted: Could not create SSL/TLS secure channel. Hệ thống mạng Vietnam Airlines có thể bị tin tặc xâm nhập từ năm 2014
01/08/2016 - Lượt xem: 1702
Hiệp hội An toàn thông tin Việt Nam (VNISA) cho hay, có dấu hiệu cho thấy có thể hệ thống của Vietnam Airlines đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).

 

Ảnh minh họa.

Thông tin trên được VNISA đưa ra chiều muộn ngày 1/8.

Tổ chức này cũng cho biết, cuộc tấn mạng chiều 29/7 vào công tác phục vụ bay của các sân bay lớn Nội Bài, Tân Sơn Nhất… được chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Theo VNISA, là những dấu vết để lại hiện trường trong cuộc tấn công này chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống. 

Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. Đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.

Đại diện VNISA cũng cho biết, với các khuyến cáo cụ thể của VNCERT về việc nâng cao mức độ an toàn của mạng máy tính, các đơn vị này cần xem xét khuyến cáo và dựa trên tình hình cụ thể của đơn vị mình để có kế hoạch thực hiện theo các mức độ ưu tiên khác nhau. 

“Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo an toàn thông tin là một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận công nghệ thông tin. Bởi với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi,” phía VNISA khuyến nghị.

Hiệp hội này cũng cảnh báo các hệ thống thông tin tương tự VietnamAirlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng công nghệ như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông… cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Ngoài ra các tổ chức, doanh nghiệp, đặc biệt là các tổ chức có hệ thống mạng lớn, trải dài ở mức quốc gia, cần đưa việc giám sát an toàn thông tin lên ưu tiên hàng đầu bởi các cuộc tấn công chưa có dấu hiệu dừng lại, chưa xác định hết quy mô mà tin tặc muốn xâm nhập và phá hoại./.

Theo Vietnam+

(Bấm vào đây để nhận mã)

60 năm chiến thắng điện biên phủ

Ảnh Xem tất cả >>

Video

Kỳ họp thứ 2 HĐND tỉnh Gia Lai khóa XII: Thông qua 14 nghị quyết quan trọng

Công an Gia Lai: Hỗ trợ công dân các tỉnh đi xe máy từ vùng dịch về

Những chuyến xe nặng nghĩa tình

Kỳ họp thứ nhất HĐND tỉnh Gia Lai bầu các chức danh chủ chốt của HĐND và UBND tỉnh

Nông dân "bắt nhịp" nông nghiệp-dịch vụ

Tỷ giá - Thời tiết

Chọn thành phố

Liên kết website

Biển Hồ  Biển Hồ
Quản lý văn bản Văn phòng Tỉnh ủy
BlueZone
Hội đồng nhân dân tỉnh khóa XII, nhiệm kỳ 2021 - 2026
Học tập và làm theo tấm gương đạo đức Hồ Chí Minh
Hội nghị xúc tiến đầu tư tỉnh Gia Lai năm 2016
LÊN ĐẦU TRANG