- Cơ quan chức năng vừa phát hiện các hình thức tấn công mạng có chủ đích vào nhiều đơn vị hành chính ở Đà Nẵng trong thời gian qua.
Ảnh: Địa điểm trụ sở UBND TP Đà Nẵng. |
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, Bộ TT-TT) vừa có công văn gửi UBND TP Đà Nẵng về việc “theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào UBND TP Đà Nẵng”.
Theo trung tâm này, cuối tháng 7 vừa qua, cơ quan chức năng đã ghi nhận các hình thức tấn công có chủ đích của tin tặc (hacker) nhắm vào một số cơ quan trên địa bàn TP Đà Nẵng.
Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: “Phụ lục 1: Chương trình hoạt động CNTT 2018” để phát tán đến các đơn vị hành chính thuộc TP Đà Nẵng.
VNCERT cảnh báo, với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng muốn tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của TP Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của TP Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài.
Trung tâm này đề nghị Sở TT&TT Đà Nẵng theo dõi, ngăn chặn kết nối đến 18 địa chỉ IP và Domain để đề phòng tin tặc tấn công; rà soát hệ thống và xóa các thư mục và tập tin mã độc có các thông số được VNCERT chỉ ra.
VNCERT nhấn mạnh, mã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.
Cao Thái