Tấn công Data Center của VCCorp là nhóm người có nghề

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV nhận định, nhóm đối tượng tấn công vào Data Center của VCCorp đã có sự chuẩn bị kĩ càng, lên kế hoạch tấn công khá bài bản và là những người có nghề, có hiểu biết về hệ thống.

Ngày 13/10, hệ thống Data Center của Công ty CP Truyền thông Việt Nam (VCCorp) đã gặp sự cố, khiến cho toàn bộ các sản của doanh nghiệp này như CafeF, GameK, GenK, Afamily, Kenh14, các trang thương mại điện tử… cùng các báo điện tử đối tác mà VCCorp đang chịu trách nhiệm vận hành kỹ thuật như Dân Trí, Người Lao động, Gia đình và Xã hội… không thể truy cập được.

Đến ngày 15/10, sau khi đội kỹ thuật của VCCorp tập trung khắc phục, một số trang tin của đơn vị này và các báo điện tử của đối tác đã hoạt động trở lại. Tuy nhiên, trong chiều 16/10 và sáng 17/10, tình trạng truy cập chập chờn hoặc không truy cập được vào các sản phẩm của VCCorp và các trang báo của đối tác mà VCCorp vận hành kỹ thuật lại tiếp tục diễn ra.

Và từ chiều ngày 18/10, các báo điện tử, các trang nội dung cùng một số dự án thương mại điện tử của VCCorp đã hoạt động trở lại, tuy nhiên các dự án nhỏ khác và mạng xã hội như linkhay vẫn chưa thể khôi phục được.

web mua chung da hoat dong tro lai

Đến nay, sàn giao dịch thương mại điện tử muachung.vn cùng các sản phẩm chính khác của VCCorp đã hoạt động trở lại.

Được biết, ngay khi xảy ra sự cố, VCCorp đã nhờ các cơ quan chức năng hỗ trợ điều tra. Cuộc điều tra do Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) thuộc Bộ Công an chủ trì, có sự tham gia của các chuyên gia đến từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT và Công ty An ninh mạng Bkav.

Ông Lê Hồng Sơn, Trưởng phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50), Công an TP.Hà Nội, một trong những đơn vị đang tham gia điều tra vụ tấn công vào hệ thống Data Center của VCCorp cho biết, PC 50 đã giao Đội phòng chống tội phạm mạng máy tính (Đội 2) trực tiếp điều tra, làm rõ. Hiện tại, vẫn đang trong quá trình tiến hành các nghiệp vụ điều tra. Dự kiến, kết quả điều tra sơ bộ về vụ việc này sẽ có trong khoảng 2-3 ngày tới.

Vào chiều 20/10/2014, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho hay, đến thời điểm hiện tại, có thể khẳng định sự cố VCCorp gặp phải từ ngày 13/10 đến nay là hậu quả của một cuộc tấn công có chủ đích  vào hệ thống. “Điều này cũng đã được đại diện lãnh đạo VCCorp chính thức thông báo. Tôi cho rằng, cho dù mục đích của kẻ tấn công là gì, cuộc tấn công này xuất phát từ người trong nội bộ VCCorp hay các đối tượng bên ngoài thì rõ ràng đây là việc làm vi phạm pháp luật và chúng ta cần lên án”, ông Ngô Tuấn Anh nhấn mạnh.

Theo đánh giá của ông Ngô Tuấn Anh, sự cố xảy ra với hệ thống Data Center của VCCorp là vụ việc phức tạp và gây thiệt hại lớn cho nhiều bên. Tính chất phức tạp còn thể hiện ở chỗ vụ việc này vẫn đang diễn ra, chưa kết thúc hoàn toàn.

Dựa trên những thông tin, dữ liệu có được từ khi sự cố xảy ra (ngày 13/10) cho đến nay, đại diện Bkav nhận định: nhóm đối tượng tấn công vào Data Center của VCCorp đã có sự chuẩn bị kĩ càng, lên kế hoạch tấn công khá bài bản và là những người có nghề, có hiểu biết về hệ thống.

Cũng theo chia sẻ của ông Ngô Tuấn Anh, về nguyên tắc, khi làm bất cứ việc gì, ngoài xã hội cũng như trên mạng, cũng đều sẽ có dấu vết để lại. Do đó, dù cho các đối tượng gây ra cuộc tấn công có cố gắng che dấu, xóa dấu vết số nhưng cũng sẽ có những chi tiết mà các đối tượng này không tính đến và đây sẽ là đầu mối để các cơ quan chức năng truy tìm ra thủ phạm.

Qua quá trình thu thập thông tin dữ liệu, các bên tham gia điều tra sự cố hệ thống của VCCorp đã có một số hướng điều tra, tìm hiểu. Tuy nhiên, do quá trình điều tra vẫn đang tiếp diễn nên những thông tin chi tiết về vụ việc như phương thức, cách thức tấn công của nhóm đối tượng… vẫn cần được bảo mật nhằm tránh ảnh hưởng đến kết quả điều tra.

Theo ictnews.vn

CLOSE
CLOSE