Mã độc tấn công vào Vietnam Airlines đã “qua mặt” các công cụ giám sát an ninh

19:18 02/08/2016
Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường....


Hệ thống có thể đã bị tin tặc xâm nhập từ giữa năm 2014

Theo VINASA, cuộc tấn công mạng chiều 29-7  vào công tác phục vụ bay của các sân bay Nội Bài, Tân Sơn Nhất… là cuộc tấn công mạng có chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. 

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29-7.

Sự việc tin tặc tấn công vào Vietnam Airlines là lời cảnh báo đối với các tổ chức, doanh nghiệp về đảm bảo ATTT.

Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus)”- các chuyên gia của VINASA đưa ra nhận định.

Cũng theo VINASA, dù những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

“Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. 

Đội ngũ chuyên gia về An toàn thông tin (ATTT) cũng đã đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống”- báo cáo của VINASA nhấn mạnh.

Bài học lớn cho các tổ chức, doanh nghiệp về ATTT

Theo các chuyên gia của VINASA, sự cố đáng tiếc tại Vietnam Airlines vừa qua cho thấy, đây không chỉ là bài học của riêng Vietnam Airlines mà còn là một lời cảnh báo đối với tất cả các tổ chức, doanh nghiệp trong nước về đảm bảo ATTT.

Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo ATTT một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi.

Mặt khác, qua bài học sự cố tại Vietnam Airlines và cụm cảng hàng không, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cũng cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Cần phải làm gì khi phát hiện có dấu hiệu bị tấn công? 

Theo VINASA, trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần thực hiện một số bước cơ bản như sau: Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. 

Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập logo và gửi cho đội ngũ chuyên gia. Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.

Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài. Cuối cùng là liên lạc ngay với đơn vị chuyên trách xử lý sự cố ATTT như VNCERT, VNISA, Cục An Ninh Mạng-Bộ Công An. 
Huyền Thanh
# mã độc tin tặc Vietnam Airlines VINASA
Facebook Twitter Link gốc
Các tin khác
Triệt phá đường dây nhập lậu, tiêu thụ hàng nghìn tấn "khí cười"

Công an TP Hà Nội phối hợp với các đơn vị nghiệp vụ Bộ Công an đồng loạt tiến hành triệu tập 26 đối tượng và khám xét khẩn cấp 8 địa điểm, thu giữ nhiều tài liệu, tang vật gồm 129,3 tấn nguyên liệu khí N2O ("khí cười"); 14 hệ thống máy móc, thiết bị san chiết khí; 2 máy bơm khí; 610 kg viên nén khí N2O; 71.668 chai khí thành phẩm; 6.586 vỏ bình khí; 50 kg vỏ bóng; nhiều điện thoại di động, máy tính cá nhân…; tạm giữ 23,17 tỷ đồng cùng 9.300 USD liên quan hoạt động phạm tội. 

Thâm nhập chợ đen data

Dù lực lượng chức năng đã có nhiều biện pháp để hạn chế tình trạng spam (rác) cuộc gọi bằng cách hạn chế sim rác, cho phép người nghe báo cáo cuộc gọi làm phiền, tuy nhiên tình trạng gọi điện thoại để chào mời hàng hóa, dịch vụ, thậm chí lừa đảo tham gia các sàn giao dịch vàng, chứng khoán... vẫn chưa có dấu hiệu giảm nhiệt. Góp phần không nhỏ cho hiện trạng này, không ai khác chính là những đơn vị, hội nhóm chuyên mua bán các loại data trên chợ đen.

Israel dội bom Beirut gây thương vong lớn

Lực lượng phòng vệ dân sự Lebanon ngày 23/11 cho biết một cuộc không kích dữ dội ở trung tâm Beirut đã khiến ít nhất 11 người thiệt mạng, làm rung chuyển thủ đô khi Israel tấn công nhóm vũ trang Hezbollah.

Huế đón bằng công nhận của UNESCO và công bố hoàn thành dự án tu bổ Điện Thái Hoà

Nhân Ngày Di sản Văn hoá Việt Nam, chiều tối 23/11, tại Đại Nội Huế; UBND tỉnh Thừa Thiên Huế tổ chức Lễ đón Bằng công nhận di sản tư liệu khu vực châu Á - Thái Bình Dương của UNESCO cho “Những bản đúc nổi trên chín đỉnh đồng ở Hoàng cung Huế”; công bố hoàn thành Dự án bảo tồn, tu bổ tổng thể di tích Điện Thái Hòa…

Khi va chạm giao thông trở thành án mạng...

Thời gian gần đây, một số người tham gia giao thông ở TP Hồ Chí Minh có hành vi sử dụng vũ lực, côn đồ hung hãn sau khi xảy ra va chạm giao thông, thậm chí gây án mạng. Từ những ứng xử thiếu văn hóa như trên đã dẫn đến những hậu quả đáng tiếc, hệ lụy lâu dài cho bản thân họ, gia đình và xã hội.

Phát hiện “bọc lạ” khi đi nhặt ve chai ven biển

Chiều 23/11, Bộ Chỉ huy Bộ đội Biên phòng tỉnh Quảng Ngãi cho biết, đang phối hợp với cơ quan chức năng điều tra, làm rõ việc phát hiện 1.500 viên nén nghi ma túy trôi dạt vào bờ biển xã Bình Trị, huyện Bình Sơn.

Vụ xe chở rác rơi xuống sông Hương: Tìm thấy thi thể 2 nạn nhân

Liên quan đến vụ tai nạn xe chở rác BKS 75C-044.83 khi đi qua cầu treo Bình Thành (xã Bình Thành, thị xã Hương Trà, tỉnh Thừa Thiên Huế) bất ngờ gặp tai nạn rơi xuống sông làm 2 người mất tích như Báo CAND đã thông tin, sáng nay (23/11), lực lượng cứu nạn cứu hộ (CNCH) đã tìm thấy được 2 thi thể trên sông.

Thanh tra Chính phủ kiến nghị xử lý trách nhiệm cá nhân, lãnh đạo Bộ GTVT giai đoạn 2011-2021

Thanh tra Chính phủ vừa ban hành Thông báo số 2414/TB-TTCP thông báo kết luận thanh tra việc tái cơ cấu doanh nghiệp nhà nước, việc chuyển đổi mục đích sử dụng đất từ sản xuất kinh doanh của doanh nghiệp nhà nước, doanh nghiệp cổ phần hóa sang kinh doanh đất, xây dựng nhà ở giai đoạn 2011-2021 tại Bộ Giao thông vận tải (GTVT).

Trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố Dự thảo quy chế tuyển sinh đại học năm 2025, trong đó có nhiều điểm mới về xét tuyển sớm như quy định các trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm, riêng xét học bạ phải dùng điểm cả năm lớp 12 thay vì dùng điểm 3-5 kỳ như hiện nay.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文