Ngày 2-8, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Chi nhánh Đà Nẵng cho biết, đã gửi Công văn số 11/VNCERTDN-CB ngày 1-8-2018 đến UBND thành phố Đà Nẵng và Sở Thông tin và Truyền thông về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào UBND thành phố.
Theo đó, vào cuối tháng 7-2018, VNCERT ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào một số cơ quan trên địa bàn thành phố. Cụ thể, tin tặc chèn mã khai thác lỗ hổng vào một tài liệu của UBND quận Hải Châu với nội dung “Phụ lục 1: Chương trình hoạt động CNTT 2018” để phát tán đến các đơn vị hành chính ở thành phố.
Với hình thức tấn công có chủ đích này, tin tặc bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật lừa đảo, kết hợp các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng; đồng thời tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Với việc sử dụng các kỹ thuật cao để tấn công, các hệ thống bảo vệ của thành phố sẽ khó phát hiện kịp thời và đồng thời, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin được lâu dài.
VNCERT lưu ý, các mã độc đặc biệt nguy hiểm có thể đánh cắp thông tin, phá hủy hệ thống và đề nghị Sở Thông tin và Truyền thông thành phố thực hiện gấp các biện pháp để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích vừa được phát hiện. Cụ thể, theo dõi và ngăn chặn kết nối đến các địa chỉ IP và domain như: impresstravel.ga, dulichculao.com, dulichbiendao.com, vietbaotinmoi.com, sggpnews.com…; đồng thời, rà quét hệ thống và xóa các thư mục, tập tin có mã độc…
HOÀNG HIỆP