Mới đây các thành viên Mạng Bình Định phát hiện ra là chỉ trong khoảng nửa đầu tháng 7 mà cụ thể là 1 tuần trở lại đây thì có rất nhiều website của tỉnh Bình Định bị hacker tấn công. Hầu hết các website này đều bị tấn công bởi nhóm hacker có biệt danh là SPEEDY-03.
Các website bị tấn công hoạt động ở nhiều lĩnh vực trong đó nghiêm trọng nhất là website của một trường cấp 3, một trang web của một trung tâm tin học có tiếng ở Quy Nhơn. Ngoài ra là các trang web của các doanh nghiệp dịch vụ vừa và nhỏ trên địa bàn tỉnh. Danh sách bao gồm:
1 2 3 4 5 6 7 8 9 10 11 | http://thptnguyenhue-binhdinh.edu.vn http://nongnghiepxanh.net.vn/tested.htm http://homestayquynhon.net/tested.htm http://hanhnguyen.net/tested.htm http://dulichkhanhan.com/tested.htm http://dacsandatvo.net/tested.htm http://capquangquynhon.com/tested.htm http://dichvuthuexequynhon.net/tested http://suakhoaquynhon.vn/tested.htm http://dulichlaigiang.com/tested.htm http://tinhoc2t.com/tested.htm |
Đây là danh sách chưa thật đầy đủ vì có thể đã có một số trang đã bị xâm nhập mà Mạng Bình Định chưa tìm ra. Theo thông tin tìm hiểu thì có nhiều trang web được thiết kế bởi cùng một đơn vị là: www.thietkewebonline.net. Theo thời điểm hiện tại thì chính trang web này cũng đã bị tấn công.
Hacker đã xâm nhập vào hệ thống và upload lên 1 tập tin HTML. Một số trang thì hacker thay đổi luôn giao diện trang chủ (deface). Tuy nhiên ở một số trang web khác thì hacker upload lên tập tin HTML với tên khác index nên không làm thay đổi trang chủ và ở những trang web này người dùng có thể truy cập bình thường. Theo danh sách được đăng tải thì nhóm này đã xâm nhập phá hoại rất nhiều trang web có xuất xứ từ Việt Nam trong thời gian gần đây chứ không riêng gì các trang web của tỉnh Bình Định. Rất có khả năng nhóm này đã xâm nhập được vào hệ thống máy chủ (server) của các trang web này từ đó kiểm soát toàn bộ các website đặt ở đây.
Tình trạng này đã kéo dài ít nhất là hơn 1 tuần lễ nhưng nhiều website vẫn chưa thấy khắc phục.
Giải pháp tạm thời để khắc phục là hãy xóa tập tin hacker đã để lại đồng thời liên lạc ngay với quản trị hệ thống để rà soát, kiểm tra và loại bỏ lỗ thổng bảo mật nếu nó đang tồn tại.
Đây cũng là một kinh nghiệm để các doanh nghiệp lựa chọn đối tác trong việc xây dựng hệ thống website. Hãy lựa chọn những đối tác đáng tin cậy có khả năng hỗ trợ khách hàng nhanh chóng khắc phục khi có sự cố xảy ra.
Huỳnh Mai Anh Kiệt