Sự cố VietnamAirlines bị hack:
Bộ TT&TT yêu cầu tăng cường kiểm tra, bảo đảm ATTT
Cập nhật ngày: 30/07/2016 17:35:32
Bộ Thông tin và Truyền thông (TT&TT) vừa có công văn gửi các bộ, ngành, địa phương, cơ quan Nhà nước và doanh nghiệp lớn, yêu cầu tăng cường kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin.
Công văn do Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng ký sáng nay, 30/7, được gửi tới Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội; các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương cùng các Tập đoàn kinh tế, Tổng công ty nhà nước, Tổ chức tài chính và Ngân hàng thương mại. Nội dung công văn nêu rõ, ngày 29/7/2016, hệ thống thông tin thuộc sự quản lý của VietnamAirlines và một số đơn vị liên quan khác đã bị tấn công, xảy ra sự cố.
Chiều qua, vào lúc 14 giờ 50 phút, Trung tâm VNCERT của Bộ TT&TT đã phát đi cảnh báo số 1 về yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp. Tuy nhiên, để tránh xảy ra các vụ việc tương tự, cũng như tăng cường khả năng phòng ngừa, bảo vệ những hệ thống thông tin quan trọng, Bộ TT&TT đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
Đồng thời, Bộ TT&TT cũng đề nghị các đơn vị chuyên trách về Công nghệ thông tin và an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TT&TT (mà cụ thể là các văn bản 2132 ngày 18/7/2011 của VNCERT hướng dẫn bảo đảm an toàn thông tin cho các cổng/trang thông tin điện tử, văn bản 430 ngày 9/2/2015 hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước và các văn bản liên quan khác). Các cơ quan, tổ chức cũng cần cử cán bộ kỹ thuật túc trực để kịp thời thông báo, xử lý các vấn đề phát sinh nếu có.
Cục An toàn thông tin và Trung tâm VNCERT sẽ là 2 đầu mối của Bộ TT&TT chủ động theo dõi, giám sát, tiếp tục cảnh báo kịp thời những nguy cơ về mất an toàn thông tin đối với các hệ thống thông tin trong nước; ban hành văn bản hướng dẫn về quy trình phòng ngừa, ứng cứu, phối hợp xử lý sự cố.
Trong trường hợp xảy ra sự cố, các cơ quan cần thông báo cho cơ quan chức năng liên quan để phối hợp xử lý. Đầu mối điều phối ứng cứu sự cố là Trung tâm VNCERT (các số điện thoại 0436404423, 0934424009 và địa chỉ thư điện tử ir@vncert.gov.vn), công văn của Bộ TT&TT nêu rõ.
Trước đó, như VietNamNet đã đưa tin, trong khoảng thời gian từ 16 - 17 giờ chiều qua, trang web chính thức của VietnamAirlines đã bị tin tặc tấn công thay đổi giao diện (deface), hiển thị những nội dung mang tính chất xúc phạm Việt Nam, Phillipines và một số quốc gia khác. Thủ phạm tự nhận là nhóm hacker khét tiếng 1937CN của Trung Quốc.
Không chỉ thay đổi giao diện website vietnamairlines.com, hacker còn công khai danh sách hơn 410.000 Hội viên chương trình Bông sen vàng của hãng, với đầy đủ tên thật, ngày sinh, địa chỉ, tổng điểm tích lũy.... Tối cùng ngày, VietnamAirlines đã phát thông cáo báo chí xác nhận vụ việc, đồng thời khuyến cáo các Hội viên Bông sen vàng tiến hành đổi mật khẩu đăng nhập chương trình ngay khi có thông báo hệ thống hoạt động bình thường trở lại.
Hiện VietnamAirlines vẫn đang phối hợp tích cực với Cục An toàn thông tin, VNCERT của Bộ TT&TT, Bộ Công An, FPT, Viettel và một số đơn vị khác để khẩn trương khắc phục sự cố.
D.Út (T.C/Vietnamnet)