WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
VCCorp: Đã tìm ra dấu vết cuộc tấn công có chủ đích
Đại diện của Công ty Cổ phần Truyền thông Việt Nam (VCCorp) đánh giá rằng kẻ tấn công không phải chỉ có một và là những người có trình độ chuyên môn.
Chia sẻ với VnExpress, ông Nguyễn Thế Tân, Phó tổng Giám đốc VCCorp, cho biết ngay từ khi gặp sự cố đầu tiên ngày 13/10, tuy chưa xác định được hệ thống có bị tấn công hay không, họ đã mời cơ quan điều tra tham gia hỗ trợ để tránh nguy cơ bị mất hết các lưu vết.
"Song song với quá trình phục hồi, chúng tôi đã tìm ra một số dấu vết cho thấy đây là cuộc tấn công có chủ ý chứ không phải là sự cố do sai lầm của con người", ông Tân cho hay. Ngay lập tức, VCCorp đã sao lưu dữ liệu và chủ động hạ (take down) hệ thống để tái cấu trúc, vì nếu giữ nguyên có thể sẽ gặp những nguy cơ khó lường khác.
Đến chiều 16/10, hệ thống của VCCorp tiếp tục bị tấn công lần thứ hai. Tuy nhiên, ông Tân khẳng định dữ liệu của các website tin tức vẫn được bảo toàn, trong khi các dịch vụ trực tuyến, mạng xã hội bị mất một phần do chỉ được sao lưu định kỳ. Riêng về mảng game, một số trò chơi đang gặp tình trạng mất hết thông tin về người chơi, nhân vật, trang bị trong game... do sự không thống nhất trong việc sao lưu giữa VCCorp và nhà phát hành. Xét về thiệt hại, hiện chưa có thống kê cụ thể, nhưng doanh thu của VCCorp và các đối tác nằm trong khoảng 1,5-2,5 tỷ đồng mỗi ngày.
Hiện tại, hệ thống đã hoạt động ổn định, nhưng chưa thể dự đoán trước liệu sẽ còn những đợt tấn công tiếp theo hay không. "Kẻ tấn công chắc chắn không phải là người có trình độ thấp và không phải chỉ có một người. Đây là cuộc tấn công có chủ ý và tương đối liều lĩnh", đại diện VCCorp nhấn mạnh.
Trong khi đó, một số chuyên gia công nghệ đã dùng từ "tàn nhẫn" để đánh giá về nhóm tấn công VCCorp. Nhóm này thậm chí rất chuyên nghiệp về truyền thông khi thực hiện khá nhiều thao tác giả, chủ ý đánh lừa bên điều tra và dư luận. "Nhóm tấn công VCCorp lần này không chỉ tàn nhẫn mà còn rất trơ, ra tay không hề lo sợ. Ra đòn dứt khoát, hiệu quả, trình độ kỹ thuật tấn công tốt, chuẩn bị kỹ lưỡng, cài cắm kỹ. Mặc cho dư luận và truyền thông đang theo dõi cũng không hề chùn bước", một chuyên gia trong giới bảo mật nhận định.
Còn theo ông Ngô Tuấn Anh, Phó chủ tịch Bkav, vụ việc đang diễn biến phức tạp, gây thiệt hại lớn cho nhiều bên. Nhưng cho dù có cố gắng che giấu đến đâu, càng tấn công điên cuồng thì dấu vết số để lại càng nhiều và sẽ càng dễ bị phát hiện.
Từ sáng 13/10, hệ thống trang web do VCCorp phụ trách dữ liệu và kỹ thuật, bao gồm những website được nhiều người biết đến như Dân trí, Kênh 14, Vneconomy, CafeF, Người lao động và trang web bán hàng như Muachung… đều không thể truy cập và thông báo "lỗi bảo trì hệ thống", "505 - service unavailable"… Cùng lúc, hệ thống quảng cáo AdMicro Network mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện. Tới ngày 14/10, truy cập trở lại bình thường, nhưng đến chiều 16/10, những website này lại có dấu hiệu lỗi trở lại, nội dung hiển thị chậm, thậm chí nhận được thông báo "máy chủ không hoạt động". Còn hiện tại, hệ thống đã ổn định trở lại.
Theo VnReview
Bài liên quan:
Dân trí và hàng chục website lớn tê liệt, có dấu hiệu bị tấn công DDoS
Kẻ tấn công VCCorp đang quyết "triệt hạ" công ty này?
Phó Chủ tịch Bkav: “Tấn công Data Center của VCCorp là nhóm người có nghề”
Chia sẻ với VnExpress, ông Nguyễn Thế Tân, Phó tổng Giám đốc VCCorp, cho biết ngay từ khi gặp sự cố đầu tiên ngày 13/10, tuy chưa xác định được hệ thống có bị tấn công hay không, họ đã mời cơ quan điều tra tham gia hỗ trợ để tránh nguy cơ bị mất hết các lưu vết.
"Song song với quá trình phục hồi, chúng tôi đã tìm ra một số dấu vết cho thấy đây là cuộc tấn công có chủ ý chứ không phải là sự cố do sai lầm của con người", ông Tân cho hay. Ngay lập tức, VCCorp đã sao lưu dữ liệu và chủ động hạ (take down) hệ thống để tái cấu trúc, vì nếu giữ nguyên có thể sẽ gặp những nguy cơ khó lường khác.
Đến chiều 16/10, hệ thống của VCCorp tiếp tục bị tấn công lần thứ hai. Tuy nhiên, ông Tân khẳng định dữ liệu của các website tin tức vẫn được bảo toàn, trong khi các dịch vụ trực tuyến, mạng xã hội bị mất một phần do chỉ được sao lưu định kỳ. Riêng về mảng game, một số trò chơi đang gặp tình trạng mất hết thông tin về người chơi, nhân vật, trang bị trong game... do sự không thống nhất trong việc sao lưu giữa VCCorp và nhà phát hành. Xét về thiệt hại, hiện chưa có thống kê cụ thể, nhưng doanh thu của VCCorp và các đối tác nằm trong khoảng 1,5-2,5 tỷ đồng mỗi ngày.
Hiện tại, hệ thống đã hoạt động ổn định, nhưng chưa thể dự đoán trước liệu sẽ còn những đợt tấn công tiếp theo hay không. "Kẻ tấn công chắc chắn không phải là người có trình độ thấp và không phải chỉ có một người. Đây là cuộc tấn công có chủ ý và tương đối liều lĩnh", đại diện VCCorp nhấn mạnh.
Trong khi đó, một số chuyên gia công nghệ đã dùng từ "tàn nhẫn" để đánh giá về nhóm tấn công VCCorp. Nhóm này thậm chí rất chuyên nghiệp về truyền thông khi thực hiện khá nhiều thao tác giả, chủ ý đánh lừa bên điều tra và dư luận. "Nhóm tấn công VCCorp lần này không chỉ tàn nhẫn mà còn rất trơ, ra tay không hề lo sợ. Ra đòn dứt khoát, hiệu quả, trình độ kỹ thuật tấn công tốt, chuẩn bị kỹ lưỡng, cài cắm kỹ. Mặc cho dư luận và truyền thông đang theo dõi cũng không hề chùn bước", một chuyên gia trong giới bảo mật nhận định.
Còn theo ông Ngô Tuấn Anh, Phó chủ tịch Bkav, vụ việc đang diễn biến phức tạp, gây thiệt hại lớn cho nhiều bên. Nhưng cho dù có cố gắng che giấu đến đâu, càng tấn công điên cuồng thì dấu vết số để lại càng nhiều và sẽ càng dễ bị phát hiện.
Từ sáng 13/10, hệ thống trang web do VCCorp phụ trách dữ liệu và kỹ thuật, bao gồm những website được nhiều người biết đến như Dân trí, Kênh 14, Vneconomy, CafeF, Người lao động và trang web bán hàng như Muachung… đều không thể truy cập và thông báo "lỗi bảo trì hệ thống", "505 - service unavailable"… Cùng lúc, hệ thống quảng cáo AdMicro Network mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện. Tới ngày 14/10, truy cập trở lại bình thường, nhưng đến chiều 16/10, những website này lại có dấu hiệu lỗi trở lại, nội dung hiển thị chậm, thậm chí nhận được thông báo "máy chủ không hoạt động". Còn hiện tại, hệ thống đã ổn định trở lại.
Theo VnReview
Dân trí và hàng chục website lớn tê liệt, có dấu hiệu bị tấn công DDoS
Kẻ tấn công VCCorp đang quyết "triệt hạ" công ty này?
Phó Chủ tịch Bkav: “Tấn công Data Center của VCCorp là nhóm người có nghề”
Chỉnh sửa lần cuối bởi người điều hành: