Sau vụ Vietnam Airlines bị hack, VNCERT công bố những mã độc cần ngăn chặn
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ( VNCERT) vừa phân tích một số mã độc nhận được từ các thành viên cho công tác ứng cứu sự cố, qua đó khuyến cáo các tổ chức cần phải loại bỏ các mã độc này.
Trung tâm VNCERT vừa phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc quan trọng gồm.
Ngăn chặn máy tính kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.
Ngoài ra, nhà quản trị cần phải rà quét hệ thống và xóa các thư mục và tập tin, được cho là có nhiễm mã độc theo đường dẫn sau.
Đường dẫn thư mục và tập tin cần xóa. ẢNH: VNCERT
Theo VNCERT, trên đây là những địa chỉ trang web và tập tin có chứa mã độc, có khả năng đánh cắp thông tin và phá hủy hệ thống.
Video đang HOT
Thông báo của VNCERT được đưa ra sau vụ việc tin tặc đã tấn công vào hệ thống của Vietnam Airlines vào chiều 29.7, khiến cho trang web của Vietnam Airlines gặp nhiều sự cố.
Trước đó, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã đưa ra những nhận định sau vụ tin tặc tấn công vào sân bay Việt Nam và thay đổi cả giao diện trang chủ của Vietnam Airlines.
VNISA cho biết đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29.7. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014.
Thành Luân
Theo Thanhnien
Lỗ hổng trang web Vietnam Airlines đã được cảnh báo từ lâu
Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục, dẫn đến việc bị hack và công khai dữ liệu.
Chiều ngày 29/7, website của Tổng công ty Hàng không Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trang trở lại hoạt động bình thường.
Trong thời gian trên, trang vietnamairlines.com hiển thị nội dung liên quan đến nhóm 1937CN Team, cùng với đó là những lời tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines.
Website của Hãng hàng không quốc gia Việt Nam hiển thị nội dung lạ. Ảnh: HP.
Sau đó, tài khoản mang tên "1937CN Team" đã công bố nhiều tập tin thu thập từ website của VNA lên trang pastebin.com, trong đó có tập tin định dạng Excel mang tên "Vietnam Golden Lotus" kích thước gần 100 MB.
Hiện chưa xác định lượng dữ liệu mà nhóm 1937CN Team lấy từ website của Vietnam Airlines, nhưng theo một chuyên gia bảo mật tại TP HCM, file phân tích cho thấy có khoảng 400.000 thông tin khách hàng có thể bị đánh cắp. File Excel này không được mã hoá toàn bộ và chứa đầy đủ thông tin họ tên khách hàng, địa chỉ, năm sinh, nơi công tác,...
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, những lỗ hổng trên website của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo từ trước.
Tuy nhiên, Vietnam Airlines đã không khắc phục lỗi này. "Có thể nhóm hacker đã dò ra lỗ hổng từ lâu và xâm nhập sẵn, chỉ chờ thời cơ phù hợp để ra tay", ông Thắng nói với Zing.vn.
Hàng trăm ngàn dữ liệu chi tiết về khách hàng của VNA bị công khai trên mạng.
Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗi hổng bảo mật đã được vá và nguy cơ "tái phát" vẫn còn.
Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.
1937CN Team là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam. Trong năm 2013, nhóm này đã tấn công chuyển hướng tên miền của Thegioididong và Facebook Việt Nam.
Duy Tín
Theo Zing
Bị hack tài khoản, khách hàng được đền bù ra sao? Thông thường, khách hàng sẽ chỉ được đền bù số tiền rất nhỏ cho khoảng thời gian bị gián đoạn giao dịch, trừ khi họ chứng minh được tài khoản của mình bị thất thoát. Chiều 29/7, website của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị tin tặc tấn công, thay đổi giao diện. Không dừng lại ở đó, hacker cho phát tán...