Theo thông tin mới nhận được thì website Ngân hàng Nông nghiệp và Phát triển nông thôn chi nhánh tỉnh Bình Định đã bị tin tặc tấn công. Tin tặc đã upload lên máy chủ của trang web một tập tin HTML có nội dung liên quan đến hồi giáo tại địa chỉ: http://www.agribankbinhdinh.com.vn/by.htm.
Theo ghi nhận của Mạng Bình Định thì nhóm hacker tấn công vào trang web này cũng chính là nhóm hacker đã tấn công vào website Viện kiểm sát Tỉnh và Trung tâm ngoại ngữ – tin học Infotech mà Mạng Bình Định đã ghi nhận trước đó.
Zone-H ghi nhận sự việc diễn ra vào ngày 16/5/2016. Cùng với website Ngân hàng Nông nghiệp và Phát triển nông thôn chi nhánh tỉnh Bình Định thì còn có 2 website khác của tỉnh nhà cũng bị nhóm hacker này tấn công là:
- Trường Cao đẳng y tế Bình Định (http://caodangytebinhdinh.edu.vn/by.htm)
- Ban quản lý khu kinh tế Tỉnh Bình Định (http://map.kktbinhdinh.vn/by.htm)
Mở rộng thêm tìm hiểu thì Mạng Bình Định nhận thấy rằng trong thời gian rất ngắn nhưng nhóm hacker này đã thực hiện rất nhiều vụ tấn công tương tự và hầu hết các trang web này đều nằm trên hệ thống máy chủ quản lý chạy Windows Server 2008. Nhiều khả năng nhóm tin tặc đã phát hiện ra một lỗ hổng bảo mật từ chính Windows Server 2008 – phiên bản mà Microsoft đã ngưng hỗ trợ chính thức từ năm ngoái (13/1/2015).
Các quản trị hệ thống nếu đang sử dụng hệ thống Windows Server 2008 nên kiểm tra để tránh những việc tương tự.
Huỳnh Mai Anh Kiệt
