Netlink xác nhận các trang báo đã bị tấn công điện tử

VietTimes -- Sự cố khiến các trang thông tin, báo điện tử như nguoiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn… không truy cập được là do hacker tấn công vào server (máy chủ) của đơn vị này.
Máy chủ của Nguoiduatin.vn và Doisongphapluat.com được đặt trên cùng một server- (Ảnh: BKAV).
Máy chủ của Nguoiduatin.vn và Doisongphapluat.com được đặt trên cùng một server- (Ảnh: BKAV).

Đến 20h tối qua (20/9), độc giả vẫn không thể truy cập các website nói trên mà chỉ nhận được phản hồi từ máy chủ với dòng chữ: "Hệ thống đang tạm ngưng hoạt động để nâng cấp."

Theo lãnh đạo NetLink, đơn vị xây dựng hệ thống CMS cho các website này, cho biết, sự cố với các trang thông tin, báo điện tử là do hacker tấn công vào sever. Đồng thời, đơn vị này giải thích độc giả không thể truy cập được các trang báo trên là bởi đội ngũ kỹ thuật đang đóng các trang tin, báo điện tử để nâng bảo mật cho hệ thống.

Hệ thống các website này không ở cùng máy chủ mà mỗi trang đều có các cụm máy chủ độc lập với nhau. Vì vậy, sau khi bị tấn công, đơn vị này đã chuyển IP tên miền qua máy chủ khác để hiển thị thông tin thông báo cho độc giả.

Theo đơn vị này, việc dựng lại để các trang này chạy được thì nhanh. Tuy nhiên, phía NetLink và đối tác đã thống nhất dành thời gian để rà soát các lỗ hổng, bảo đảm an toàn thông tin trước khi chạy trang để tránh những rủi ro có thể tiếp tục xảy ra trong quá trình vận hành.

Đánh giá sự việc các website do NetLink xây dựng, đại diện BKAV khuyến cáo, quản trị website cần nhanh chóng tìm hiểu nguyên nhân chính xác để khắc phục triệt để vấn đề. Bởi khi tin tặc đã xâm nhập được vào hệ thống, rất có thể việc thực hiện các cuộc tấn công tiếp theo sẽ chỉ là vấn đề thời gian.

Đại diện cơ quan An ninh mạng Bkav cũng đưa ra nhận định ban đầu về các sự cố nói trên. Ông Tạ Đức Thiện, Phụ trách mảng Web Security của Bkav cho biết: “Hình ảnh ‘xấu’ xuất hiện trên các trang có thể do tin tặc khai thác lỗ hổng website hoặc đã xâm nhập được tài khoản quản trị và chỉnh sửa nội dung trang đó”.

Theo đó, quản trị website cần nhanh chóng tìm hiểu nguyên nhân chính xác để khắc phục triệt để vấn đề. Bởi khi tin tặc đã xâm nhập được vào hệ thống, rất có thể việc thực hiện các cuộc tấn công tiếp theo sẽ chỉ là vấn đề thời gian.