Mã độc tấn công vào Vietnam Airlines đã “qua mặt” các công cụ giám sát an ninh

Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường....

Hệ thống có thể đã bị tin tặc xâm nhập từ giữa năm 2014

Theo VINASA, cuộc tấn công mạng chiều 29-7  vào công tác phục vụ bay của các sân bay Nội Bài, Tân Sơn Nhất… là cuộc tấn công mạng có chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. 

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29-7.

Sự việc tin tặc tấn công vào Vietnam Airlines là lời cảnh báo đối với các tổ chức, doanh nghiệp về đảm bảo ATTT.
Sự việc tin tặc tấn công vào Vietnam Airlines là lời cảnh báo đối với các tổ chức, doanh nghiệp về đảm bảo ATTT.

Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus)”- các chuyên gia của VINASA đưa ra nhận định.

Cũng theo VINASA, dù những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

“Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. 

Đội ngũ chuyên gia về An toàn thông tin (ATTT) cũng đã đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống”- báo cáo của VINASA nhấn mạnh.

Bài học lớn cho các tổ chức, doanh nghiệp về ATTT

Theo các chuyên gia của VINASA, sự cố đáng tiếc tại Vietnam Airlines vừa qua cho thấy, đây không chỉ là bài học của riêng Vietnam Airlines mà còn là một lời cảnh báo đối với tất cả các tổ chức, doanh nghiệp trong nước về đảm bảo ATTT.

Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo ATTT một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi.

Mặt khác, qua bài học sự cố tại Vietnam Airlines và cụm cảng hàng không, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cũng cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Cần phải làm gì khi phát hiện có dấu hiệu bị tấn công? 

Theo VINASA, trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần thực hiện một số bước cơ bản như sau: Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. 

Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập logo và gửi cho đội ngũ chuyên gia. Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.

Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài. Cuối cùng là liên lạc ngay với đơn vị chuyên trách xử lý sự cố ATTT như VNCERT, VNISA, Cục An Ninh Mạng-Bộ Công An. 

Huyền Thanh

Các tin khác

Chính quyền địa phương hai cấp tại TP Hồ Chí Minh nâng cao chất lượng phục vụ dân

Chính quyền địa phương hai cấp tại TP Hồ Chí Minh nâng cao chất lượng phục vụ dân

Sau một năm triển khai mô hình tổ chức tổng thể của hệ thống chính trị và chính quyền địa phương hai cấp, TP Hồ Chí Minh đã vận hành ổn định, thông suốt, phát huy hiệu quả rõ nét. Bộ máy tinh gọn hơn, chính quyền gần dân hơn, tạo động lực thúc đẩy phát triển kinh tế - xã hội và nâng cao chất lượng phục vụ người dân, doanh nghiệp.

Chính quyền hai cấp ở Đà Nẵng sau 1 năm gần dân, sát việc hơn

Chính quyền hai cấp ở Đà Nẵng sau 1 năm gần dân, sát việc hơn

Sau một năm vận hành chính quyền địa phương hai cấp, nhiều thủ tục, kiến nghị của người dân ở Đà Nẵng được xử lý gần cơ sở hơn, giảm tầng nấc trung gian. Tuy nhiên, khi thẩm quyền dồn về xã, phường, áp lực nhân lực, nhất là tại những địa bàn có nhiều hồ sơ đất đai, giải tỏa, đang trở thành điểm nghẽn cần sớm tháo gỡ.

Sôi nổi các hoạt động chào mừng 50 năm Thành phố mang tên Bác

Sôi nổi các hoạt động chào mừng 50 năm Thành phố mang tên Bác

Hướng tới kỷ niệm 50 năm Ngày Thành phố Sài Gòn - Gia Định chính thức vinh dự mang tên Chủ tịch Hồ Chí Minh (2/7/1976-2/7/2026), hệ thống Ủy ban MTTQ Việt Nam TP Hồ Chí Minh cùng các phường, xã đã triển khai hàng trăm công trình, phần việc ý nghĩa.

Khởi công loạt công trình trọng điểm kỷ niệm 50 năm TP Sài Gòn - Gia Định mang tên Bác

Khởi công loạt công trình trọng điểm kỷ niệm 50 năm TP Sài Gòn - Gia Định mang tên Bác

Ngày 1/7 tại Bến Nhà Rồng - Khánh Hội, nơi gắn liền với dấu mốc lịch sử ngày 5/6/1911, Chủ tịch Hồ Chí Minh ra đi tìm đường cứu nước, TP Hồ Chí Minh đã long trọng tổ chức Lễ khởi công loạt công trình, dự án trọng điểm chào mừng kỷ niệm 50 năm ngày TP Sài Gòn - Gia Định vinh dự mang tên Chủ tịch Hồ Chí Minh (2/7/1976 - 2/7/2026)...

 Tập trung xử lý những địa bàn còn chia cắt về không gian đô thị

Tập trung xử lý những địa bàn còn chia cắt về không gian đô thị

Chính phủ lấy chuyển đổi số làm công cụ đổi mới căn bản phương thức quản trị; phát triển Chính phủ số, chính quyền số, xã hội số và công dân số; hoàn thiện hạ tầng công nghệ, dữ liệu dùng chung; điều hành quốc gia dựa trên dữ liệu, bằng chứng và kết quả theo thời gian thực.

Trưởng ban Tổ chức Trung ương nêu các thành công sau 1 năm vận hành chính quyền 3 cấp

Chính quyền 3 cấp tạo ra nguồn xung lực mới thúc đẩy phát triển toàn diện kinh tế - xã hội

Qua 1 năm vận hành chính quyền 3 cấp, đã sắp xếp, bố trí 134 lượt nhân sự diện Trung ương quản lý, kiện toàn 1.853 lượt nhân sự tại 23 địa phương thực hiện sáp nhập, gắn với định hướng chuẩn bị Đại hội Đảng các cấp; đã giải quyết tốt chế độ, chính sách đối với cán bộ dôi dư.

Lãnh đạo TP Hồ Chí Minh dâng hoa tưởng nhớ Chủ tịch Hồ Chí Minh

Lãnh đạo TP Hồ Chí Minh dâng hoa tưởng nhớ Chủ tịch Hồ Chí Minh

Nhân dịp kỷ niệm 50 năm Ngày Thành phố Sài Gòn - Gia Định vinh dự mang tên Chủ tịch Hồ Chí Minh (2/7/1976 - 2/7/2026), đoàn đại biểu lãnh đạo TP Hồ Chí Minh đã đến dâng hoa tưởng niệm Chủ tịch Hồ Chí Minh tại Công viên Tượng đài Hồ Chí Minh; Công an TP Hồ Chí Minh tổ chức Lễ chào cờ đặc biệt “Tôi yêu Tổ quốc tôi”…

Những điểm mới của luật sửa đổi 10 luật về an ninh, trật tự có hiệu lực từ 1/7/2026

8 luật do Bộ Công an chủ trì xây dựng chính thức có hiệu lực thi hành

8 luật bao gồm: Luật Dẫn độ, Luật Chuyển giao người đang chấp hành án phạt tù, Luật An ninh mạng, Luật Thi hành án hình sự, Luật phòng, chống ma túy, Luật sửa đổi, bổ sung 10 luật có liên quan đến an ninh trật tự, Luật sửa đổi, bổ sung một số điều của Luật Lý lịch tư pháp và Luật thi hành tạm giữ, tạm giam và cấm đi khỏi nơi cư trú chính thức có hiệu lực thi hành từ ngày 1/7/2026.

Tổng Bí thư, Chủ tịch nước Tô Lâm phát biểu.

Phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết số 10-NQ/TW

Sáng 30/6, tại Hà Nội, Bộ Chính trị tổ chức Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết số 10-NQ/TW ngày 8/6/2026 của Bộ Chính trị về phát triển kinh tế có vốn đầu tư nước ngoài. Tổng Bí thư, Chủ tịch nước Tô Lâm dự và phát biểu chỉ đạo Hội nghị. Báo Công an nhân dân trân trọng giới thiệu Phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm.

Thượng tướng Lê Quang Minh kiểm tra, động viên lực lượng tìm kiếm hài cốt liệt sĩ tại TP Hồ Chí Minh

Thượng tướng Lê Quang Minh kiểm tra, động viên lực lượng tìm kiếm hài cốt liệt sĩ tại TP Hồ Chí Minh

Kiểm tra thực tế và động viên các lực lượng đang làm nhiệm vụ tại Công viên Lê Thị Riêng, Thượng tướng Lê Quang Minh, Phó Chủ nhiệm Tổng cục Chính trị QĐND Việt Nam, yêu cầu các đơn vị phát huy tinh thần trách nhiệm cao nhất, phối hợp chặt chẽ để xác định chính xác khu vực tìm kiếm, quyết tâm không bỏ sót bất kỳ thông tin, dấu vết nào với lòng tri ân sâu sắc nhất.

Đón 62 hài cốt Anh hùng liệt sĩ từ Campuchia về nước

Đón 62 hài cốt Anh hùng liệt sĩ từ Campuchia về nước

Sáng 30/6, tại Cửa khẩu quốc tế Hoa Lư, Ban Chỉ đạo tìm kiếm, quy tập, và xác định danh tính hài cốt liệt sĩ TP Đồng Nai (Ban Chỉ đạo 515) tổ chức Lễ đón hài cốt liệt sĩ và Đội K72 từ Campuchia về nước.