(VTC News) - Đáp trả lại vụ việc website chính thức của Liên đoàn bóng đá và nhiều website khác của Malaysia bị các nhóm hacker của Việt Nam tấn công.
Ngày 9/12, trên trang facebook của một nhóm hacker của Malaysia có tên “Anonymous Malaysia” đã đăng tải danh sách loạt 50 website của Việt Nam gồm các website của các cơ quan giáo dục, chính phủ của Việt Nam đã bị nhóm tấn công, chiếm quyền điều khiển website và thay đổi hoàn toàn giao diện website.
Nhiều website quan trọng của Việt Nam đã trở thành nạn nhân trong vụ việc này như Sở Xây dựng tỉnh Bình Dương; Nhiều websites của trường ĐH Công nghệ – Đại học Quốc Gia Hà Nội; VNPT Technologies...
Theo nhận định và đánh giá của Securitydaily, hầu hết các website bị tấn công đều chạy trên nền tảng Drupal. Nhóm hacker có thể đã khai thác một số lỗ hổng nguy hiểm nằm trong nền tảng Drupal đã được công bố trong năm nay mà các quản trị website chưa cập nhật bản vá. Tuy nhiên, lỗ hổng cũng có thể nằm trong các module của bên thứ 3 mà các quản trị của các website này đã cài đặt.
Hình ảnh trên Facebook của nhóm hacker.
Để tránh trở thành nạn nhân của các cuộc tấn công như thế này, SecurityDaily khuyến cáo các quản trị website, đặc biệt là các trang web đang chạy trên nền tảng Drupal, Joomla, wordpress nên thực hiện cập nhật lên phiên bản mới nhất cho các nền tảng đang sử dụng, tăng cường độ mạnh cho mật khẩu quản trị và không để các tài khoản, cấu hình mặc định, tắt các dịch vụ, module, plugin không cần thiết. 
Giao diện khi chúng tôi truy cập vào website của Sở Xây Dựng tỉnh Bình Dương
Ngoài ra các quản trị nên rà soát lại toàn bộ website của mình tránh trường hợp có thể đã bị cài đặt các backdoor lên hệ thống website.
Tính tới thời điểm trưa ngày 10/12, trong khi một số trang web đã trở lại hoạt động bình thường thì cũng có nhiều trang vẫn để nguyên tình trạng lúc hacker xâm nhập.
Theo ông Ngô Tuấn Anh, Phó chủ tịch An ninh mạng Bkav, các website bị tấn công đợt này đều dính lỗ hổng bảo mật đã được công bố từ tháng 10/2014. Tuy nhiên các website trên không cập nhật phiên bản mới do vậy đã bị hacker xâm nhập và thay đổi giao diện.
Trước đó, từ ngày 8/12 đến chiều 9/12, trang web chính thức của Liên đoàn Bóng đá Việt Nam (vff.org.vn) xảy ra tình trạng không thể truy cập được. Mặc dù phía đại diện Liên đoàn cho rằng đây chỉ là lỗi hệ thống những cũng xuất hiện nhiều ý kiến phỏng đoán đây là động thái "trả đũa" của phía hacker Malaysia cho hành động website của Liên đoàn bóng đá nước này (fam.org.my) bị tấn công và thay đổi giao diện vào hôm 7/12.
Bảo Linh
Bình luận