Tấn công website các sân bay để thể hiện... 'tình yêu'

10/03/2017 15:03

Tấn công website của một số cảng hàng không nhưng hacker không đánh cắp dữ liệu, không có biểu hiện phá hoại hệ thống thông tin. "Bạn đã bị hack... Đó là vì chúng tôi yêu bạn, và chúng tôi muốn cảnh báo tới bạn. Đó là web của bạn vẫn có nhiều lỗ hổng", tin tặc để lại thông tin tại một trong số các website trên.

Tấn công website các sân bay để thể hiện... 'tình yêu'

Mới đây nhất, tối 9/3, website của sân bay Rạch Giá cũng bị tin tặc tấn công, chèn vào hình ảnh thể hiện web đã bị xâm nhập. Cùng thời điểm, website của sân bay Tuy Hòa (Phú Yên) cũng bị thay đổi giao diện một trang chuyên mục bên trong và để lại thông tin về hacker mang tên Dominic Haxor.

Trước đó, gần 23h ngày 8/3, trang web của sân bay Tân Sơn Nhất đột nhiên không truy cập được và xuất hiện dòng chữ cảnh báo hệ thống đã bị xâm nhập trên trang chủ. Đến 10h ngày 9/3, hệ thống web này đã được khôi phục.

Phát hiện sự cố, các cảng hàng không đã ngắt hoạt động trang web, cô lập hệ thống để phòng ngừa lây lan. Những hoạt động khác của sân bay như làm thủ tục, thông báo chuyến bay... đã được bảo mật, tách riêng nên tin tặc không truy cập được, hoạt động điều hành bay vẫn diễn ra bình thường.

Cục Hàng không đang yêu cầu các sân bay và đơn vị công nghệ thông tin báo cáo sự việc, có biện pháp xử lý.

Thông tin hacker để lại trên một website cảng hàng không.

Liên quan đến sự cố, các chuyên gia an ninh mạng của Tập đoàn công nghệ Bkav cho biết, đó không phải là những cuộc tấn công có chủ đích mà hacker chỉ là khai thác lỗ hổng website.

Cũng theo chuyên gia của Bkav, những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.

“Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav khuyến cáo.

P. Luật