Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận và đưa ra thông tin đã có một cuộc tấn công có chủ đích nhằm vào một số cơ quan trên địa bàn Đà Nẵng.
Theo Trung tâmVNCERT ghi nhận vào khoảng thời gian cuối tháng 7.2018, Trung tâm VNCERT đã phát hiện có một số đợt tấn công có chủ đích củatin tặcnhắm vào một số cơ quan trên địa bàn thành phốĐà Nẵng.
Văn bản của VNCERT cho biết tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: “Phụ lục 1: Chương trình hoạt động CNTT 2018” để phát tán đến các đơn vị hành chính thuộc TP.Đà Nẵng nhằm đánh cắp thông tin". Trung tâm VNCERT nhấn mạnhmã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.
“Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của TP.Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của TP.Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài”– công văn 11/VNCERTDN-CB viết.
Cảnh báo củaTrung tâmVNCERTđăng trên trang web chính thức- Ảnh: Chụp màn hình
Với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Cuối công văn, Trung tâmVNCERT đề nghị các cơ quan chức năng ở TP.Đà Nẵng thực hiện nội dung sau:
"Căn cứ Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12.9.2017của Bộ trưởng Bộ TT-TT quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, tại Công văn số 11/VNCERTDN-CB ngày 1.8.2018, Trung tâm VNCERT đã nêu ra một số biện pháp và đề nghị Sở TT-TT Đà Nẵng thực hiện gấp nhằm kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích vừa được phát hiện gần đây.
Trung tâm VNCERT nhấn mạnhmã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Vì vậy, Trung tâm VNCERT yêu cầu lãnh đạo Sở TT-TT Đà Nẵng nghiêm túc thực hiện lệnh điều phối. Sau khi thực hiện, đơn vị báo cáo tình hình về đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT chi nhánh Đà Nẵng).
Tiểu Vũ