
-
Đấu tranh chống buôn lậu: Chủ động giám sát, xử lý nghiêm các vụ việc lớn
-
Vụ Vinafood II: Bị cáo Đinh Trường Chinh bị đề nghị mức án 13-14 năm tù
-
Buôn lậu và gian lận ngày càng khó kiểm soát, nhất là trên thương mại điện tử
-
Bộ Xây dựng làm rõ kiến nghị cử tri tại Dự án nâng cấp Quốc lộ 19
-
Bị cáo Phạm Văn Tam bị tuyên 4 năm 6 tháng tù và nộp phạt 2 tỷ đồng -
Vụ “đất vàng” TP.HCM: Bị cáo Đinh Trường Chinh cùng lãnh đạo Vinafood II hầu tòa
![]() | ||
VietsoPetro là một trong 2 công ty dầu khí lớn của Việt Nam có mặt trong danh sách bị tin tặc lên lịch tấn công vào ngày 20/6/2014. Ảnh minh họa. Nguồn: Internet. |
Sẽ bị tấn công trong 2 ngày tới?
Bài viết dẫn nguồn tin từ Cyberwarzone và USNews cho hay, nhóm tội phạm mạng AnonGhost đứng đằng sau chiến dịch #opPetrol 2013 từng tấn công vào hàng loạt các quốc gia xuất khẩu dầu và công ty dầu khí trên thế giới vào ngày 20/6/2013 từng tuyên bố sẽ tái diễn chiến dịch một lần nữa vào ngày 20/6/2014. Trong danh sách mục tiêu của #opPetrol 2014 có 2 công ty dầu khí lớn nhất Việt Nam là Liên doanh Dầu khí Việt - Nga (VietsoPetro) và Tập đoàn Dầu khí Việt Nam (PetroVietnam).
Các hình thức tấn công có thể bao gồm: DDoS, tấn công và thay giao diện các tài khoản mạng xã hội, đăng tải các thông điệp giả mạo, tấn công và thay giao diện website các tổ chức, ăn cắp và công bố thông tin, tấn công server của các tổ chức với mục đích phá hoại (ví dụ như cài malware xóa dữ liệu trên đĩa).
AnonGhost tuyên bố lý do tấn công vào các công ty dầu khí là không hài lòng với việc các nước xuất khẩu dầu mỏ đang bán dầu bằng đôla Mỹ thay vì bằng đồng bản tệ của nước xuất khẩu, gây thiệt hại cho người dân và dẫn tới các cuộc chiến tranh tranh cướp dầu, vàng như tại Afghanistan.
Dù rằng lịch tấn công được AnonGhost công bố là ngày 20/6/2014, tuy nhiên, các chuyên gia bảo mật của WhiteHat Forum lưu ý, mốc 20/6 là ngày có khả năng cao nhất sẽ diễn ra các vụ tấn công hoặc là ngày công khai kết quả tấn công. Dựa trên thống kê thiệt hại từ các chiến dịch trước đây cùng dữ liệu bị rò rỉ trước và sau ngày tấn công chính thức thì mục tiêu và thời gian tấn công trên thực tế cũng không hoàn toàn chính xác như tin tặc công bố. Tin tặc đã từng đánh lạc hướng nhằm che đậy các vụ tấn công.
Sẵn sàng ứng phó
Trao đổi với ICTnews, đại diện của một số đơn vị chuyên về an ninh mạng, bảo mật an toàn thông tin nhận định rằng rất có thể đây chỉ là một tình huống đe dọa chứ không xảy ra trên thực tế. Tuy nhiên, việc chuẩn bị ứng phó vẫn là điều cấp thiết.
Từ hôm qua, 17/6/2014, các đơn vị, doanh nghiệp như Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT), Công ty Bkav,... đều đã gửi cảnh báo tới các đối tượng liên quan.
"Bkav đã liên hệ bằng điện thoại tới bộ phận chuyên trách CNTT của VietsoPetro và PetroVietnam để cảnh báo về việc này. Việc chuẩn bị ứng phó trong những ngày tới không chỉ dừng ở phạm vi website hay hệ thống thông tin. Bởi tin tặc sẽ có thể triển khai đa dạng phương thức tấn công như tấn công vào tài khoản mạng xã hội của các nhân viên trong doanh nghiệp", ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav lưu ý.
Ông Hà Hải Thanh, phụ trách Phòng Nghiệp vụ của VNCERT cũng khẳng định ngày 17/6/2014, VNCERT đã nhanh chóng gửi cảnh báo sang Bộ Công Thương để Bộ kịp thời chỉ đạo 2 doanh nghiệp tăng cường theo dõi, chuẩn bị sẵn sàng ứng phó nếu xảy ra sự cố tấn công mạng. Hiện tại hệ thống phòng vệ đã được bật lên, các cơ quan chức năng đang phối hợp theo dõi chặt chẽ tình hình. VNCERT đã nhận được thông tin từ các thành viên hiệp hội, các tổ chức ứng cứu khẩn cấp máy tính Châu Á Thái Bình Dương APCERT từ ngày 16/6/2014 và đang phối hợp với các tổ chức ứng cứu sự cố máy tính quốc gia trong (APCERT) để chia sẻ thông tin về các đợt tấn công.
Chia sẻ thông tin với ICTnews trưa nay, 18/6/2014, ông Trần Hữu Linh, Cục trưởng Cục Thương mại điện tử & CNTT, Bộ Công Thương cho biết: "Ngay ngày hôm qua, Bộ Công Thương đã có công văn yêu cầu Vietsopetro và Petrovietnam sẵn sàng ứng phó với nguy cơ bị tấn công mạng. Trước ngày 20/6/2014 phải cập nhật lại hệ thống CNTT, hệ điều hành, ứng dụng, web, và cả hệ thống an toàn an ninh mạng của hệ thống CNTT, phải thực hiện sao lưu dữ liệu ngay, và phải có kế hoạch rà soát thủ tục ứng phó sự cố nếu có. Bên cạnh đó phải cảnh báo người dùng trong Tập đoàn, công ty, thận trọng với những email có dấu hiệu nghi ngờ".
AnonGhost không phải là nhóm tội phạm mạng duy nhất đưa các công ty dầu khí vào tầm ngắm. Theo công bố của McAfee hồi tháng 2/2011, hãng này đã phát hiện thấy từ tháng 11/2009, tin tặc Trung Quốc đã liên tiếp thâm nhập vào mạng lưới máy tính của các công ty dầu khí trên toàn cầu, đánh cắp nhiều dữ liệu tài chính quan trọng cùng nhiều thông tin mật khác. Ngoài ra, tin tặc còn nhắm vào các cá nhân hoặc ban quản trị của các công ty ở Mỹ, Hy Lạp, Kazakhstan… để yêu cầu cung cấp những thông tin mật tối quan trọng về hệ thống sản xuất dầu khí, các dữ liệu tài chính liên quan tới hoạt động khai thác và buôn bán dầu mỏ. Nhiều hãng bảo mật khác như Symantec từng đưa ra cảnh báo về việc tin tặc tìm mọi cách tấn công vào hệ thống trọng yếu của các quốc gia như năng lượng, dầu khí...
'Kẻ phản bội' Snowden xuất hiện trước công chúng Mỹ Cựu nhân viên tình báo Mỹ cho rằng các nước cần tăng cường giám sát các hoạt động tình báo của Mỹ, đồng thời nhấn mạnh đến những biện pháp an ninh mạng chặt chẽ hơn. |
Bkav 2014 là phần mềm diệt virus "độc nhất vô nhị" (baodautu.vn) Ngày 26/11, Công ty An ninh mạng Bkav chính thức ra mắt các sản phẩm an ninh mạng 2014 gồm các phần mềm diệt virus cho người dùng máy tính, các giải pháp bảo vệ dữ liệu dành cho thiết bị di động và giải pháp chống virus, chặn thư rác dành cho doanh nghiệp. |
"Mỹ nhúng mã độc 50.000 mạng máy tính toàn cầu" Báo Tấm gương của Đức ngày 24/11 đưa tin mạng lưới do thám của Cơ quan An ninh quốc gia Mỹ (NSA) có quy mô lớn hơn rất nhiều mà cả thế giới đã biết tới nay. |
Xuân Bách (ictnews)
-
Dự án King Bay và cú “ngã ngựa” của hàng loạt quan chức ở Đồng Nai - Bài 2: Lình xình đất đai, hợp đồng và quan chức bị khởi tố
-
Vụ Vinafood II: Bị cáo Đinh Trường Chinh bị đề nghị mức án 13-14 năm tù
-
Buôn lậu và gian lận ngày càng khó kiểm soát, nhất là trên thương mại điện tử
-
Bộ Xây dựng làm rõ kiến nghị cử tri tại Dự án nâng cấp Quốc lộ 19
-
Bị cáo Phạm Văn Tam bị tuyên 4 năm 6 tháng tù và nộp phạt 2 tỷ đồng -
Vụ “đất vàng” TP.HCM: Bị cáo Đinh Trường Chinh cùng lãnh đạo Vinafood II hầu tòa -
Cựu Chủ tịch Asanzo thừa nhận hành vi phạm tội, bị đề nghị 10 - 12 năm tù -
Quảng Trị thu hồi đất của dự án Khu du lịch nghỉ dưỡng Thành An -
Chậm tiến độ, một nhà thầu phụ lập tức bị loại khỏi dự án Vành đai 3 TP.HCM -
Dự án King Bay và cú “ngã ngựa” của hàng loạt quan chức ở Đồng Nai - Bài 1: Hành trình của Dự án King Bay -
Đồng Nai: Bắt băng nhóm làm giả hàng trăm loại giấy tờ từ sổ đỏ đến căn cước công dân
-
INTECH Group từng bước làm chủ công nghệ xây dựng nhà máy bán dẫn chuẩn quốc tế
-
Thiên Việt Securities thông báo chào bán cổ phiếu ra công chúng - lần 2
-
SeABank thông báo mời thầu
-
Tập đoàn y khoa Hoàn Mỹ trở thành hệ thống y tế tư nhân đầu tiên tại Việt Nam đạt chứng nhận quốc tế ACHSI
-
Bộ chăn ga gối Tencel Minamo - Nâng niu giấc ngủ an lành
-
Đi tìm “đô thị vùng lõi” bất động sản tại Thái Nguyên