Một chiến dịch tấn công mới nhằm vào các websites của Việt Nam đang được nhóm tin tặc Trung Quốc 1937cn phát động.
Trong kỳ nghỉ vừa qua đã có tổng cộng 745 websites của Việt Nam bị hacker Trung Quốc tấn công, cụ thể như sau:
- Ngày 28/08/2014: 289 websites của Việt Nam đã bị hacker Trung Quốc tấn công và chiếm quyền điều khiển, thay đổi giao diện website (defacement). Tải về DS websites.
- Ngày 02/09/2014: Tiếp tục 84 websites của Việt Nam bị Hacker Trung Quốc tấn công. Tải về DS websites.
- Hôm qua ngày 04/09/2014: 373 websites của Việt Nam tiếp tục bị hacker tấn công, tuy nhiên trong đó phần lớn là các tên miền của công ty 123muaxe.vn. Tải về DS websites.
Trong số 745 websites bị tấn công gồm có: 8 websites của chính phủ (.gov.vn) và 40 websites của các tổ chức giáo dục (.edu.vn) tại Việt Nam. Tất cả danh sách các website bị tấn công này đã được các tin tặc Trung Quốc đăng tải trên websites 1937cn.net – một diễn đàn an ninh mạng nhằm mục đích kích động các hacker tấn công các websites của Việt Nam. Tuy nhiên, không chỉ riêng có 1937cn.net tham gia tấn công, Sky-Eye -một nhóm hacker lớn của Trung Quốc cũng tham gia và đã thực hiện tấn công gần 100 websites của Việt Nam.
Hiện tại, còn rất nhiều các websites vẫn đang trong tình trạng “bị tê liệt”, “hacked” hoặc chưa biết là mình đã bị tấn công. SecurityDaily khuyến cáo các quản trị nên:
- Kiểm tra website của mình trong danh sách các website bị tấn công.
- Các websites bị hack cần rà soát lại toàn bộ website của mình, xóa bỏ các cửa hậu có thể đang tồn tại trên hệ thống và đồng thời thực hiện các biện pháp đánh giá, củng cố bảo mật để tránh việc tiếp tục trở thành nạn nhân của các cuộc tấn công.
- Với các website không nằm trong DS bị tấn công, các quản trị cần cập nhật các phiên bản mới nhất cho các nền tảng đang sử dụng. Thực hiện kiểm tra, đánh giá bảo mật cho websites của mình.
#CẬP NHẬT Hiện tại, SecurityDaily đã kiểm tra bằng công cụ tự động các website bị tấn công. Hiện tại còn hơn 50% (390 website) chưa được khắc phục hoặc các quản trị vẫn chưa biết website của mình đã bị tấn công. SecurityDaily đã phối hợp cùng Trung Tâm Ứng Cứu máy tính khẩn cấp – VNCERT để thực hiện cảnh báo, hỗ trợ các quản trị của các website đã bị tấn công. SecurityDaily luôn sẵn sàng giúp đỡ các quản trị website giải quyết các sự cố về an ninh, các bạn có thể liên hệ trực tiếp tới nhóm hỗ trợ SecurityDaily Group hoặc SecurityDaily Team([email protected]).