Mã độc tấn công vào Vietnam Airlines đã “qua mặt” các công cụ giám sát an ninh

19:18 02/08/2016
Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường....


Hệ thống có thể đã bị tin tặc xâm nhập từ giữa năm 2014

Theo VINASA, cuộc tấn công mạng chiều 29-7  vào công tác phục vụ bay của các sân bay Nội Bài, Tân Sơn Nhất… là cuộc tấn công mạng có chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. 

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29-7.

Sự việc tin tặc tấn công vào Vietnam Airlines là lời cảnh báo đối với các tổ chức, doanh nghiệp về đảm bảo ATTT.

Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus)”- các chuyên gia của VINASA đưa ra nhận định.

Cũng theo VINASA, dù những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

“Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. 

Đội ngũ chuyên gia về An toàn thông tin (ATTT) cũng đã đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống”- báo cáo của VINASA nhấn mạnh.

Bài học lớn cho các tổ chức, doanh nghiệp về ATTT

Theo các chuyên gia của VINASA, sự cố đáng tiếc tại Vietnam Airlines vừa qua cho thấy, đây không chỉ là bài học của riêng Vietnam Airlines mà còn là một lời cảnh báo đối với tất cả các tổ chức, doanh nghiệp trong nước về đảm bảo ATTT.

Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo ATTT một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi.

Mặt khác, qua bài học sự cố tại Vietnam Airlines và cụm cảng hàng không, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cũng cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Cần phải làm gì khi phát hiện có dấu hiệu bị tấn công? 

Theo VINASA, trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần thực hiện một số bước cơ bản như sau: Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. 

Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập logo và gửi cho đội ngũ chuyên gia. Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.

Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài. Cuối cùng là liên lạc ngay với đơn vị chuyên trách xử lý sự cố ATTT như VNCERT, VNISA, Cục An Ninh Mạng-Bộ Công An. 
Huyền Thanh
# mã độc tin tặc Vietnam Airlines VINASA
Facebook Twitter Link gốc
Các tin khác
Ngoại giao phi truyền thống và “bài toán” Ukraine

Những ngày đầu tháng 12, tiến trình ngoại giao liên quan đến chiến sự Ukraine bất ngờ tăng tốc sau khi Mỹ và Ukraine ngày 5/12 (giờ địa phương) thông báo đã nhất trí về một khuôn khổ an ninh song phương, được mô tả là bước tiến có thể giúp Kiev củng cố năng lực phòng thủ trong dài hạn.

Đề nghị kỷ luật đảng Phó Giám đốc Sở NN&MT Lâm Đồng

Ngày 7/12, Ủy Ban kiểm tra Tỉnh ủy Lâm Đồng cho biết, đã xem xét, kết luận một số nội dung, trong đó xem xét báo cáo đề nghị thi hành kỷ luật đảng viên vi phạm đối với ông Vũ Văn Phong, nguyên Giám đốc Công ty TNHH gạch ngói Lâm Viên và ông Nguyễn Văn Đức, Phó Giám đốc Sở NN&MT tỉnh Lâm Đồng.

Sự trở lại ngoạn mục của Xuân Son

3 bàn thắng vào lưới Shan United của Nguyễn Xuân Son không chỉ giúp Nam Định rộng cửa đi sâu tại giải vô địch các CLB Đông Nam Á. Đó là lời khẳng định về sự trở lại của một “quái vật” hạng nặng, trong nhóm các tiền đạo hàng đầu khu vực.

Người thầy giáo CAND hết lòng với đồng bào dân tộc thiểu số

Cách đây hai năm, khi nhận quyết định của Bộ Công an điều động, tăng cường về Công an xã Bù Gia Mập (tỉnh Bình Phước cũ, nay tỉnh Đồng Nai) - một xã biên giới đặc biệt khó khăn, Đại úy Thân Văn Đào, giảng viên Trường Đại học CSND (Bộ Công an) cùng 14 cán bộ, giảng viên mang theo tinh thần trách nhiệm của một người thầy, người chiến sĩ CAND được tăng cường về công tác thực tiễn tại cơ sở.

Gặp Tổ trưởng an ninh trật tự cứu nạn nhiều người trong vùng lũ lụt

Hơn 10 ngày kể từ khi trận lũ lụt lịch sử rút xuống, PV Báo CAND trở lại nhiều vùng lũ ở phía Đông tỉnh Đắk Lắk, nghe nhiều câu chuyện về tinh thần dũng cảm của những “người hùng” trong lũ lụt từ các cuộc cứu nạn đầy bất trắc hiểm nguy và các hoạt động cứu trợ đậm chất nhân văn. Trong đó có chuyện về anh Phạm Xuân Cường (SN 1981), Tổ trưởng Tổ an ninh trật tự (ANTT) thôn Thạnh Phú Đông, xã Hòa Mỹ cứu nạn nhiều người thoát hiểm trong gang tấc.

Bất cập trong vận chuyển, thu gom và xử lý rác thải tại TP Hồ Chí Minh

Từ ngày 1/12/2025, bãi rác Đa Phước chỉ tiếp nhận rác sinh hoạt trong khoảng 12 tiếng ban đêm thay vì cả ngày như trước. Thay đổi này khiến quá trình thu gom, vận chuyển của các đơn vị dịch vụ môi trường trên toàn TP Hồ Chí Minh gặp khó khăn nghiêm trọng. Lượng rác thu gom ban ngày phải dồn hết sang ban đêm, trong khi hệ thống phương tiện, khung thời gian lưu thông, năng lực tiếp nhận đều bị hạn chế.

Ukraine và Mỹ thảo luận các bước tiếp theo hướng tới hòa bình lâu dài

Tổng thống Ukraine Volodymyr Zelensky ngày 6/12 cho biết ông đã có một cuộc điện đàm dài và “thực chất” với đặc phái viên của Tổng thống Mỹ Donald Trump, ông Steve Witkoff, cùng con rể của ông Trump là Jared Kushner, trong bối cảnh các nỗ lực ngoại giao giữa Kiev và Washington đang được thúc đẩy nhằm hướng tới một thỏa thuận hòa bình bền vững.

Khởi tố, bắt tạm giam đối tượng chống phá Nhà nước liên quan Lê Trung Khoa

Ngày 4/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam, Lệnh khám xét đối với Phạm Quang Thiện về tội “Làm, tàng trữ, phát tán, tuyên truyền thông tin, tài liệu nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại Điều 117 Bộ luật Hình sự.

Ivan Lezjov: Từ phi công huyền thoại đến điệp viên xuất sắc

Người ta đến với ngành tình báo theo nhiều con đường khác nhau, chủ yếu là tự nguyện, nhưng đôi khi cũng vì sự chỉ đạo của cấp trên. Anh hùng Liên Xô, phi công Ivan Lezjov là một ví dụ điển hình. Ông từng phản đối quyết liệt khi bị điều động sang công tác tình báo, thậm chí ông cho là mình bị lừa. Tuy nhiên, sau nhiều lần từ chối, cuối cùng, ông cũng chấp nhận mệnh lệnh, mở ra một chương mới trong sự nghiệp quân ngũ của mình.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文