Tuy nhiên, khi sự cố xảy ra, Tập đoàn VNPT đã phối hợp với VNPT Sóc Trăng nhanh chóng tìm ra nguyên nhân và khắc phục sự cố. Theo VNPT, đến thời điểm này, toàn bộ dữ liệu của hơn 50.000 khách hàng tại Sóc Trăng đã được đảm bảo an toàn.
Chia sẻ với báo chí về vấn đề này, ông Bùi Quốc Việt, người phát ngôn của Tập đoàn Bưu chính viễn thông Việt Nam (VNPT) cho biết: Trong khi VNPT đang tiến hành thay thế và nâng cấp một loạt máy chủ ở các địa phương, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng và họ tên của khách hàng.
Tuy nhiên, theo đánh giá ban đầu của bộ phận kỹ thuật, hacker mới đánh cắp được dữ liệu khách hàng ở mức đơn giản như mật khẩu, họ tên, số cước phải trả, chứ chưa đánh cắp được những thông tin chi tiết hơn.
Hiện VNPT đã xử lý xong lỗ hổng bảo mật này. Đồng thời, yêu cầu VNPT tất cả các tỉnh, thành toàn quốc tăng cường đảm bảo an toàn thông tin trên toàn mạng lưới để tránh những việc tương tự xảy ra, giúp khách khách hàng có thể yên tâm về dữ liệu cá nhân của mình.
Ngoài ra, đại diện VNPT cũng khẳng định: VNPT không nhận được bất kỳ thông điệp cảnh báo nào từ phía nhóm hacker trước khi nhóm này công bố thông tin rộng rãi trên Facebook của nhóm. Do đó, trong trường hợp này, các đối tượng tấn công phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT, cũng như việc công bố các thông tin tài khoản của khách hàng.
 |
| Ảnh minh họa: Thành viên DIE Group chia sẻ thông tin về vụ tấn công vào VNPT Sóc Trăng trên Facebook, ảnh securitydaily.net. |
Trao đổi với PV Báo Công an nhân dân về vụ việc VNPT Sóc Trăng bị hacker tấn công làm lộ thông tin của 50.000 khách hàng, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh của Bkav cho biết: Theo khảo sát của Bkav trong năm 2014, gần 40% website tại Việt Nam tồn tại lỗ hổng bảo mật. Do đó, việc VNPT Sóc Trăng bị tấn công hoàn toàn là việc không có gì bất ngờ. Đặc biệt là khi lỗ hổng mà hacker lợi dụng để tấn công ở đây rất thông thường, nó liên quan trực tiếp đến việc xử lý của lập trình viên.
Cũng theo ông Ngô Tuấn Anh, việc nhóm hacker DIE Group tấn công Ddos vào các website tại Việt Nam để cảnh báo lỗ hổng bảo mật bằng việc quay video clip đưa lên mạng trong thời gian qua nhìn chung chưa gây ảnh hưởng gì lớn. Tuy nhiên, với cuộc tấn công này, DIE Group có phần đi quá xa khi đã đánh cắp thông tin và công bố rộng rãi, gây ảnh hưởng đến uy tín của doanh nghiệp. Do đó, đây có thể coi là hành vi vi phạm pháp luật.
Đồng quan điểm trên, ông Trần Quang Chiến, phụ trách trang web securitydaily.net cũng cho rằng: Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.
Đáng nói hơn, khi có được những thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống, chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
“Tuy nhiên, đáng tiếc là hiện nay số website tồn tại lỗ hổng bảo mật để hacker có thể khai thác tấn công vẫn còn nhiều, chiếm tới 40% trong số website hiện có. Do đó, việc VNPT Sóc Trăng bị tấn công không phải là câu chuyện cá biệt. Sự việc này đòi hỏi các tổ chức, doanh nghiệp trong nước cần phải rà soát và nghiêm túc xem xét lại công tác bảo mật của đơn vị mình”, ông Chiến khuyến cáo.
