Chiều ngày 29/7, website của Tổng công ty Hàng không Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trang trở lại hoạt động bình thường.
Hiện chưa xác định lượng dữ liệu mà nhóm tin tặc lấy từ website của Vietnam Airlines, nhưng theo một chuyên gia bảo mật tại TP HCM, file phân tích cho thấy có khoảng 400.000 thông tin khách hàng. File Excel này không được mã hoá toàn bộ và chứa đầy đủ thông tin họ tên khách hàng, địa chỉ, năm sinh, nơi công tác,…
Theo các chuyên gia, nhiều lỗ hổng bảo mật đã được cảnh báo trước, tuy nhiên đến nay vẫn chưa khắc phục.
Về những tập tin mà nhóm hacker công khai trên mạng, một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm này nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm quyền máy tính của những người tải về.
Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam. Do đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker.
Thực trạng vi phạm bản quyền báo động tại Việt Nam
Tỉ lệ vi phạm bản quyền phần mềm còn lớn, chiếm 81%, đang là một trong những rào cản, gây khó khăn và bất lợi cho doanh nghiệp khi Việt Nam tham gia Hiệp định đối tác xuyên Thái Bình Dương TPP và tạo ra sân chơi bất bình đẳng.
Nhất là trong khối doanh nghiệp và cá nhân, việc này cho thấy ý thức, ngân sách và sự hiểu biết còn nhiều hạn chế mặc dù các cơ quan chức năng, thanh tra bộ Văn hóa TTDL và tổ chức BSA đã có nhiều biện pháp tích cực để thúc đẩy giảm tỉ lệ này xuống sâu hơn nữa.
Đặc biệt hiện có tới đến 25% số phần mềm không có bản quyền được sử dụng trong những ngành có mức độ bảo mật cao, đòi hỏi phải sử dụng phần mềm có bản quyền như bảo hiểm, ngân hàng, chứng khoán…Điều này làm cho nguy cơ tấn công càng rõ rệt. Vừa qua, Ngân hàng Thương mại cổ phần Tiên Phong mới đây bị hacker “hỏi thăm” và suýt lấy đi hơn 1 triệu USD đã một lần nữa gióng lên hồi chuông về vấn đề an ninh mạng hiện nay.
Trong nhiều cơ quan nhà nước, giáo dục, vòng an ninh- bảo mật từ ngoài vào trong được cho là cũ kỹ và thiếu tầm, thậm chí hết hạn phần mềm nhưng không gia hạn bản quyền. Do đó, khi hacker viếng thăm, có lẽ rất khó để đối phó và khắc phục hiểm họa.
Các phần mềm không hợp thức, hợp lệ chiếm phần lớn là của Microsoft Windows, Office, Adobe, Từ điển, Diệt virus, bảo mật, sao lưu dữ liệu, Corel và các phần mềm thiết kế CAD/CAD/2D, 3D.
Trước thực tế trên, BSA nhấn mạnh các doanh nghiệp và tổ chức có thể giảm thiểu rủi ro an ninh mạng từ phần mềm không bản quyền bằng cách bảo đảm mua phần mềm từ các nguồn hợp pháp và có chương trình quản lý tài sản phần mềm nội bộ, từ đó tối ưu hóa việc sử dụng bằng cách triển khai những phần mềm phù hợp nhất./.
Iworld.com.vn