Diễn đàn Hacker mũ trắng WhiteHat Forum vừa đăng bài cảnh báo 2 công ty dầu khí lớn nhất Việt Nam gồm VietsoPetro và PetroVietnam bị tin tặc quốc tế lên lịch tấn công vào ngày 20-6-2014.
VietsoPetro là một trong 2 công ty dầu khí lớn của Việt Nam có mặt trong danh sách bị tin tặc lên lịch tấn công vào ngày 20/6/2014. Ảnh minh họa. Nguồn: Internet. |
Sẽ bị tấn công trong 2 ngày tới?
Bài viết dẫn nguồn tin từ Cyberwarzone và USNews cho hay, nhóm tội phạm mạng AnonGhost đứng đằng sau chiến dịch #opPetrol 2013 từng tấn công vào hàng loạt các quốc gia xuất khẩu dầu và công ty dầu khí trên thế giới vào ngày 20-6-2013 từng tuyên bố sẽ tái diễn chiến dịch một lần nữa vào ngày 20-6-2014. Trong danh sách mục tiêu của #opPetrol 2014 có 2 công ty dầu khí lớn nhất Việt Nam là Liên doanh Dầu khí Việt - Nga (VietsoPetro) và Tập đoàn Dầu khí Việt Nam (PetroVietnam).
Các hình thức tấn công có thể bao gồm: DDoS, tấn công và thay giao diện các tài khoản mạng xã hội, đăng tải các thông điệp giả mạo, tấn công và thay giao diện website các tổ chức, ăn cắp và công bố thông tin, tấn công server của các tổ chức với mục đích phá hoại (ví dụ như cài malware xóa dữ liệu trên đĩa).
AnonGhost tuyên bố lý do tấn công vào các công ty dầu khí là không hài lòng với việc các nước xuất khẩu dầu mỏ đang bán dầu bằng đôla Mỹ thay vì bằng đồng bản tệ của nước xuất khẩu, gây thiệt hại cho người dân và dẫn tới các cuộc chiến tranh tranh cướp dầu, vàng như tại Afghanistan.
Dù rằng lịch tấn công được AnonGhost công bố là ngày 20-6-2014, tuy nhiên, các chuyên gia bảo mật của WhiteHat Forum lưu ý, mốc 20-6 là ngày có khả năng cao nhất sẽ diễn ra các vụ tấn công hoặc là ngày công khai kết quả tấn công. Dựa trên thống kê thiệt hại từ các chiến dịch trước đây cùng dữ liệu bị rò rỉ trước và sau ngày tấn công chính thức thì mục tiêu và thời gian tấn công trên thực tế cũng không hoàn toàn chính xác như tin tặc công bố. Tin tặc đã từng đánh lạc hướng nhằm che đậy các vụ tấn công.
Sẵn sàng ứng phó
Trao đổi với ICTnews, đại diện của một số đơn vị chuyên về an ninh mạng, bảo mật an toàn thông tin nhận định rằng rất có thể đây chỉ là một tình huống đe dọa chứ không xảy ra trên thực tế. Tuy nhiên, việc chuẩn bị ứng phó vẫn là điều cấp thiết.
Từ hôm qua, 17-6, các đơn vị, doanh nghiệp như Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT), Công ty Bkav,... đều đã gửi cảnh báo tới các đối tượng liên quan.
Ông Trần Hữu Linh, Cục trưởng Cục Thương mại điện tử & CNTT, Bộ Công Thương cho biết: "Ngay ngày hôm qua, Bộ Công Thương đã có công văn yêu cầu Vietsopetro và Petrovietnam sẵn sàng ứng phó với nguy cơ bị tấn công mạng. Trước ngày 20-6-2014 phải cập nhật lại hệ thống CNTT, hệ điều hành, ứng dụng, web, và cả hệ thống an toàn an ninh mạng của hệ thống CNTT, phải thực hiện sao lưu dữ liệu ngay, và phải có kế hoạch rà soát thủ tục ứng phó sự cố nếu có. Bên cạnh đó phải cảnh báo người dùng trong Tập đoàn, công ty, thận trọng với những email có dấu hiệu nghi ngờ".
AnonGhost không phải là nhóm tội phạm mạng duy nhất đưa các công ty dầu khí vào tầm ngắm. Theo công bố của McAfee hồi tháng 2/2011, hãng này đã phát hiện thấy từ tháng 11/2009, tin tặc Trung Quốc đã liên tiếp thâm nhập vào mạng lưới máy tính của các công ty dầu khí trên toàn cầu, đánh cắp nhiều dữ liệu tài chính quan trọng cùng nhiều thông tin mật khác. Ngoài ra, tin tặc còn nhắm vào các cá nhân hoặc ban quản trị của các công ty ở Mỹ, Hy Lạp, Kazakhstan… để yêu cầu cung cấp những thông tin mật tối quan trọng về hệ thống sản xuất dầu khí, các dữ liệu tài chính liên quan tới hoạt động khai thác và buôn bán dầu mỏ. Nhiều hãng bảo mật khác như Symantec từng đưa ra cảnh báo về việc tin tặc tìm mọi cách tấn công vào hệ thống trọng yếu của các quốc gia như năng lượng, dầu khí... |
Ictnews