Mã độc tấn công vào Vietnam Airlines đã “qua mặt” các công cụ giám sát an ninh

19:18 02/08/2016
Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường....


Hệ thống có thể đã bị tin tặc xâm nhập từ giữa năm 2014

Theo VINASA, cuộc tấn công mạng chiều 29-7  vào công tác phục vụ bay của các sân bay Nội Bài, Tân Sơn Nhất… là cuộc tấn công mạng có chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. 

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29-7.

Sự việc tin tặc tấn công vào Vietnam Airlines là lời cảnh báo đối với các tổ chức, doanh nghiệp về đảm bảo ATTT.

Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus)”- các chuyên gia của VINASA đưa ra nhận định.

Cũng theo VINASA, dù những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

“Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. 

Đội ngũ chuyên gia về An toàn thông tin (ATTT) cũng đã đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống”- báo cáo của VINASA nhấn mạnh.

Bài học lớn cho các tổ chức, doanh nghiệp về ATTT

Theo các chuyên gia của VINASA, sự cố đáng tiếc tại Vietnam Airlines vừa qua cho thấy, đây không chỉ là bài học của riêng Vietnam Airlines mà còn là một lời cảnh báo đối với tất cả các tổ chức, doanh nghiệp trong nước về đảm bảo ATTT.

Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo ATTT một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi.

Mặt khác, qua bài học sự cố tại Vietnam Airlines và cụm cảng hàng không, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cũng cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Cần phải làm gì khi phát hiện có dấu hiệu bị tấn công? 

Theo VINASA, trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần thực hiện một số bước cơ bản như sau: Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. 

Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập logo và gửi cho đội ngũ chuyên gia. Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.

Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài. Cuối cùng là liên lạc ngay với đơn vị chuyên trách xử lý sự cố ATTT như VNCERT, VNISA, Cục An Ninh Mạng-Bộ Công An. 
Huyền Thanh
# mã độc tin tặc Vietnam Airlines VINASA
Facebook Twitter Link gốc
Các tin khác
U23 Việt Nam – U23 UAE: Thử thách lớn cho đoàn quân HLV Kim Sang Sik

Vào lúc 22h30 ngày 16/1/2026 (giờ Việt Nam), U23 Việt Nam sẽ bước vào trận tứ kết Vòng chung kết (VCK) U23 châu Á 2026, nơi thầy trò HLV Kim Sang Sik đối đầu U23 UAE với mục tiêu giành vé vào bán kết. Đây được xem là thử thách mang tính bản lề, không chỉ quyết định hành trình tại giải đấu năm nay mà còn là phép thử quan trọng cho tham vọng vươn tầm của lứa cầu thủ trẻ Việt Nam.

Công an phường Láng tuần tra vũ trang bảo đảm ANTT Đại hội XIV của Đảng

Công an phường Láng xác định rõ trạng thái sẵn sàng chiến đấu ở mức cao nhất, tổ chức lực lượng chính quy, tinh nhuệ, tính cơ động cao, tăng cường tuần tra, kiểm soát vũ trang công khai, siết chặt kỷ luật, kỷ cương, nâng cao tinh thần cảnh giác cách mạng; chủ động tấn công, trấn áp các loại tội phạm...

Con trai rủ cậu họ đến nhà cuỗm gần 1 tỷ tiền, vàng của cha mẹ

Ngày 15/1, Cơ quan CSĐT (Phòng Cảnh sát hình sự) Công an tỉnh An Giang đã ra quyết định tạm giữ hình sự đối với Lư Hải Đăng (SN 2007, trú ấp Hòa Đông, xã Đông Hòa, tỉnh An Giang) và Phan Nguyễn B.A. (SN 2009, trú ấp Phước Hòa A, xã Phước Long, tỉnh Cà Mau) để điều tra về hành vi “Trộm cắp tài sản”.

Pháp, Đức điều quân tới Greenland

Quân đội Pháp và Đức ngày 15/1 đã bắt đầu triển khai lực lượng tới Greenland, trong bối cảnh Đan Mạch cùng các đồng minh châu Âu chuẩn bị các cuộc tập trận nhằm củng cố phòng thủ Bắc Cực và trấn an Tổng thống Mỹ Donald Trump, người đang gia tăng sức ép đòi Mỹ phải “sở hữu” hòn đảo này vì lý do an ninh.

U23 Việt Nam bước vào trận chiến lớn với U23 UAE ở tứ kết châu Á

Trước thềm trận tứ kết Vòng chung kết (VCK) U23 châu Á 2026 giữa U23 Việt Nam và U23 UAE, chiều 15/1 (giờ Việt Nam) HLV trưởng Kim Sang Sik cùng đội trưởng Khuất Văn Khang đã tham dự buổi họp báo, thể hiện niềm tin vào công tác chuẩn bị, tinh thần đoàn kết và khát vọng chinh phục những cột mốc mới của toàn đội.

Khởi tố 3 đối tượng về tội trốn thuế xảy ra tại Công ty Cổ phần Tập đoàn Cường Minh

Ngày 15/1, Công an tỉnh Thanh Hóa cho biết, Cơ quan Cảnh sát điều tra vừa ra Quyết định khởi tố vụ án, khởi tố 3 bị can về tội trốn thuế, xảy ra tại Công ty Cổ phần Tập đoàn Cường Minh, có địa chỉ tại lô 89 đường Dương Đình Nghệ và số nhà 136 Triệu Quốc Đạt, phường Hạc Thành, tỉnh Thanh Hóa.

Đường phố Hà Nội rực rỡ cờ hoa hướng về Đại hội XIV của Đảng

Những ngày cận kề Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, trên nhiều tuyến phố của Thủ đô Hà Nội, hệ thống cờ hoa, pano, áp phích, khẩu hiệu chào mừng được trang hoàng đồng bộ, tạo không khí trang trọng, rực rỡ, thể hiện niềm tin và kỳ vọng của nhân dân hướng về sự kiện chính trị quan trọng của đất nước.

Triệt phá đường dây lừa đảo tại Campuchia, bắt giữ 205 đối tượng

Rạng sáng 15/1, Công an tỉnh Tuyên Quang đã di lý 74 đối tượng (trên tổng số 205 đối tượng bị bắt giữ) trong đường dây lừa đảo chiếm đoạt tài sản tại Campuchia từ cửa khẩu quốc tế Mộc Bài (tỉnh Tây Ninh) về Cơ quan CSĐT Công an tỉnh Tuyên Quang để đấu tranh, làm rõ hành vi phạm tội.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文