Vụ nhiều website sân bay tê liệt vì tin tặc tấn công: Không phải bị tấn công APT

Chuyên gia tại Bkav cho rằng, căn cứ vào những dấu hiệu để lại thì có thể khẳng định rằng các website cảng hàng bị hack trong ngày 8 và 9/3 chỉ bị khai thác lỗ hổng, chứ không phải là bị tấn công APT như vụ Vietnam Airlines xảy ra hồi tháng 7/2016.

Như PC World Vietnam có thông tin, từ chiều tối ngày 9/3, hàng loạt wesbsite của các sân bay như Tuy Hòa và Rạch Giá bị tin tặc tấn công, dẫn đến tình trạng không thể truy cập.

Trước đó, vào tối 8/3, website của sân bay Tân Sơn Nhất cũng bị tin tặc tấn công, và để lại thông tin cảnh báo.

Tuy nhiên, các chuyên gia của Bkav cho biết đây không phải là tấn công APT như vụ việc của Vietnam Airlines, mà chỉ là khai thác lỗ hổng website. 

"Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên", thông cáo báo chí do Bkav phát đi vào trưa 10/3 nêu rõ.

Theo Bkav, trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống, mà được phát tán một cách có chủ đích.

Hay nói cách khác, đây là tấn công APT.

Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav khuyến cáo: “Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kỳ kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kỹ sư phải phân tích kỹ càng, lường trước được tất cả tình huống có thể xảy ra để tránh tạo lỗ hổng website".

Cũng theo ông Tuấn, những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống.

Từ khóa: An ninh mạng, An toàn thông tin, hacker, tấn công APT, Tố Như