Bkav: Vụ các website cảng hàng không bị tấn công chỉ là khai thác lỗ hổng
Cuộc sống số 10/03/2017 12:01 Theo dõi Congthuong.vn trên
Sau khi hệ thống thông tin bị tấn công, nhà chức trách đã tắt toàn bộ mạng nội bộ, nhân viên phải làm thủ tục check-in bằng tay thay vì máy. Việc này khiến hơn 10 chuyến bay với khoảng 2.000 hành khách bị chậm 30-50 phút.
Theo chuyên gia Bkav, căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.
Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công APT.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav đánh giá: “Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”.