Điều tra thủ phạm phá hoại hàng chục Website lớn tại Việt Nam
Mỗi ngày Công ty cổ phần truyền thông Việt Nam và các đối tác thiệt hại khoảng 700 triệu đến 1,5 tỷ đồng do sự cố hệ thống
Chiều 20/10, trao đổi với phóng viên, ông Nguyễn Thế Tân, Phó Tổng Giám đốc Công ty cổ phần Truyền thông Việt Nam cho biết, Công ty đã bị tấn công phá hoại bởi một nhóm người có chuyên môn.
Như PV đã đưa tin, bắt đầu từ ngày 13/10, hàng chục Website lớn tại Việt Nam gồm các báo mạng như Dân trí, Người lao động, Vneconomy và trang tin điện tử như Kenh14, Soha News, VTV, CafeF, Muachung,… do Công ty cổ phần truyền thông Việt Nam (VC Corp) vận hành và quản lý, không thể truy cập.
Nhiều trang web không thể truy cập
Ông Nguyễn Thế Tân, Phó Tổng Giám đốc Công ty Cổ phần Truyền thông Việt Nam cho biết, hiện nay, tất cả các website do công ty vận hành đã hoạt động ổn định. Theo các dấu vết thu thập được, đã xác định đây là một cuộc tấn công vào Hệ thống dữ liệu của công ty. Đối tượng tấn công không chỉ là một người mà là một nhóm người có chuyên môn cao. Hiện công tác điều tra vẫn được phía VCcorp phối hợp với cơ quan chức năng tiếp tục tiến hành, thông tin sẽ được phía công ty cập nhật thêm khi có kết quả.
Ông Nguyễn Thế Tân cho biết: “Chúng tôi đã nhanh chóng khắc phục, đồng thời tái cấu trúc toàn bộ hệ thống để tránh trường hợp hệ thống dữ liệu tập trung một điểm thì dễ bị ảnh hưởng rộng, cũng như tái cấu trúc các hệ thống về an toàn và tốc độ. Chúng tôi đã đưa được hầu hết các website nội dung cũng như website thương mại điện tử hoạt động bình thường. Hệ thống đã chạy ổn định gần 2 ngày. Dữ liệu được bảo toàn.”
Theo các chuyên gia về bảo mật, cuộc tấn công vào Công ty cổ phần truyền thông Việt Nam lần này là một cuộc tấn công quy mô lớn, có chủ đích và lực lượng tấn công rất chuyên nghiệp. Những kẻ tấn công cũng rất liều lĩnh khi vẫn liên tục tấn công, ngay cả trong giai đoạn Công ty cổ phần truyền thông Việt Nam cùng các công ty an ninh mạng đang phục hồi hệ thống và truy xuất dấu vết. Mỗi ngày Công ty cổ phần truyền thông Việt Nam và các đối tác thiệt hại khoảng 700 triệu đến 1,5 tỷ đồng do sự cố hệ thống./.
Theo VOV
Video đang HOT
Hacker trỏ Dân Trí đến blog VCCorp tự truyện, Kênh14 mất dữ liệu
Với các hành vi phá hoại liên tiếp, hacker dường như đang cố tình triệt hạ bằng được VCCorp, không cho công ty ngóc đầu dậy. Không chỉ cướp tên miền, hack và xóa nội dung của nhiều website do VCCorp đầu tư hoặc quản lý hạ tầng kỹ thuật, hacker còn trỏ URL của Dân Trí đến blog VCCorp tự truyện.
Hacker trỏ Dân Trí đến blog VCCorp tự truyện, Kênh14 mất dữ liệu
Kẻ tấn công quyết triệt hạ VCCorp?
Từ tối qua, tên miền Sohapay.com, một trong hai tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCCorp đã bị chuyển về một blog có tên là VCCorp tự truyện, với rất nhiều thông tin "nhạy cảm". Cùng thời điểm đó, tên miền song song với sohapay.com là sohapay.vn vẫn hoạt động bình thường. Trong số một loạt các website của VCCorp và đối tác, Dân trí và VnEconomy là hai báo điện tử liên tiếp bị sập mạng, từ khoảng 22 giờ 30 tối qua thì sập hẳn, các web khác cũng không truy cập được.
Đến đầu giờ sáng nay (18/10), các web đã hoạt động được. Tuy nhiên, đến khoảng 9 giờ 25 - 9 giờ 35, URL của trang Dân Trí bị trỏ đến blog VCCorp tự truyện, cho thấy khả năng tên miền của báo điện tử này đã bị hacker chiếm quyền điều khiển.
Mặc dù vậy, ngay sau đó trang web này đã được hạ xuống, trình duyệt thông báo "Trang web này hiện không có". Rất có thể cơ quan quản lý tên miền này đã hỗ trợ bằng cách tạm gỡ trang xuống, hoặc phía VCCorp đã kịp thời lấy lại quyền điều khiển.
Việc Dân trí bị trỏ đến blog VCCorp tự truyện được nhiều người chứng kiến.
Đáng chú ý, cùng lúc với việc không truy cập được Dân trí, các website khác thuộc hệ thống VCCorp cũng gặp tình trạng không truy cập được, mặc dù chỉ ít phút trước đó - tức là trước thời điểm Dân Trí bị trỏ sang blog VCCorp tự truyện thì các trang này đang hoạt động bình thường. Đến khoảng 10 giờ thì lại hồi phục được.
Riêng trường hợp của giadinh.net.vn, từ sáng nay nếu truy cập vào trang này sẽ thấy hiển thị trang mặc định của webserver. Theo một chuyên gia kỹ thuật về hệ thống quản trị nội dung website, trường hợp này là do website bị mất nội dung nên bị quay về trang mặc định của phần mềm CMS, đúng hơn là trang mặc định của webserver. Như vậy, rất có thể nội dung của giadinh.net.vn đã bị hacker xóa sạch.
Đến thời điểm 10 giờ 45, Dân Trí vẫn không truy cập được, nhưng đến 10 giờ 55 thì đã truy cập bình thường. Trừ giadinh.net.vn và muachung.vn, các trang như Genk, Gamek, Kênh14, afamily, nld.com.vn, vneconomy.vn, rongbay.vn... đều đã hoạt động, mặc dù dữ liệu vẫn trống khá nhiều.
Như vậy, đã có một cuộc giằng co khá căng thẳng trong sáng nay giữa lực lượng VCCorp và kẻ tấn công. VCCorp dường như cũng đã có kinh nghiệm xử lý nên đã khôi phục khá nhanh hoạt động của các trang web.
Từ trường hợp bị cướp quyền điều khiển tên miền dantri.com.vn trong ít phút, hiện tượng giống như bị xóa nội dung của giadinh.net.vn và tên miền sohapay.com đang bị hacker chiếm giữ, có thể thấy quyết tâm "phá" của kẻ tấn công rất mạnh mẽ, còn VCCorp đang nỗ lực hết mình để "giữ".
Có lẽ ngay trong lúc này VCCorp chưa thể chặn đứng hoàn toàn các cuộc tấn công đang diễn ra dồn dập từ mọi phía, nhưng chắc chắn một điều, kẻ tấn công càng điên cuồng thì sẽ càng để lộ các sơ hở và có thể sẽ sớm bị phát hiện.
VCCorp mất một phần dữ liệu vì sự cố
Sự cố Data Center của VCCorp, bắt đầu xảy ra từ ngày 13.10, đã khiến một phần dữ liệu bị mất và hiện vẫn chưa thể khôi phục.
Đại diện của Công ty Cổ phần Truyền thông Việt Nam (VCCorp) cho biết về cơ bản, các trang tin tức và thương mại điện tử không bị mất dữ liệu do được sao lưu trực tuyến (backup live). Còn những sản phẩm, dịch vụ được sao lưu định kỳ như Sàn Nhạc, Linkhay... đang bị mất một số nội dung.
Đến sáng nay, sau 5 ngày xảy ra sự cố, nhiều website tin tức thuộc hệ thống của VCCorp vẫn hoạt động không ổn định như không thể truy cập, hoặc bị lỗi hiển thị ảnh, video...
Sáng nay, một số trang do VCCorp quản lý về mặt kỹ thuật vẫn chưa thể truy cập.
Trong khi đó, 29 trò chơi của Soha Game cũng đang gặp tình trạng thất thoát dữ liệu về tài khoản người dùng, nhân vật, trang bị trong game... Chẳng hạn, game Mộng Võ Lâm phải reset lại toàn bộ dữ liệu và người chơi phải trải nghiệm lại sản phẩm toàn bộ từ đầu (nhưng được nhà phát hành hỗ trợ ngay lập tức lên cấp độ 20).
Tuy nhiên, dữ liệu của các game thất thoát "không đồng đều", và hiện vấn đề quan trọng cũng như khó khăn nhất đối với nhà phát hành là việc xử lý vấn đề đền bù sao cho tất cả người chơi cảm thấy thỏa đáng.
Về phía VCCorp cũng thừa nhận rằng trong quá trình kiểm tra các loại tập tin ghi lại (file log), họ thấy có dấu hiệu phá hoại vì hiện chưa thấy trục trặc phần cứng. Tuy nhiên, phá hoại theo kiểu nào vẫn cần thời gian và thông tin thêm để kết luận. Công ty này cũng đã nhờ cơ quan điều tra hỗ trợ và kết quả sơ bộ dự kiến sẽ có trong thời gian tới.
Từ sáng 13.10, hệ thống trang web do VCCorp phụ trách dữ liệu và kỹ thuật, bao gồm những website được nhiều người biết đến như Dân trí, Kênh14, Vneconomy, CafeF, Người lao động và trang web bán hàng như Muachung... đều không thể truy cập được và thông báo "lỗi bảo trì hệ thống", "505 - service unavailable"... Cùng lúc, hệ thống quảng cáo Google Adsense mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện. Ông Nguyễn Thế Tân, Phó tổng Giám đốc VCCorp, lúc đó cho biết, các trang web trên bị tê liệt do sự cố hệ thống Data Center và khẳng định không có dấu hiệu bị tấn công DDoS.
Theo VnReview, VnE
Lãnh đạo VCCorp xin lỗi và hứa bồi thường Ông Nguyễn Thế Tân, Phó TGĐ VCCorp trả lời phóng viên VnReview về việc người dùng website thương mại điện tử thuộc VCCorp bị mất tài khoản, bồi thường thiệt hại và kinh nghiệm rút ra từ sự cố khiến hàng trăm website đối tác hoặc của VCCorp bị tê liệt liên tục từ đầu tuần này Nhiều quảng cáo, nhất là các...