Vụ việc trung tâm dữ liệu của VCCorp (VCC) bị tấn công, theo Cục C50 - Bộ Công an, đây không phải là dạng tấn công từ chối dịch vụ DDoS - dạng tấn công đã từng xảy ra trước đây.
Theo Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), đây là một dạng tấn công mới xuất hiện tại Việt Nam. Nguyên nhân do có một đoạn mã độc đã bị cài vào hệ thống máy chủ. Sau đó tự động nhận lệnh từ bên ngoài thực hiện hành vi tấn công, xóa sạch dữ liệu trên hệ thống các máy chủ bị nhiễm.
Theo C50, hiện khoảng 1.000 máy chủ tại Việt Nam bị đoạn mã độc này xâm nhập. Đây là đợt tấn công mạng nguy hiểm nhất từ trước đến nay và có thể gây ra những thiệt hại khó lường. Thủ phạm chưa được làm rõ nhưng có thể do một nhóm hacker đã thực hiện hành vi tấn công.
Theo C50 - Đây không phải là cuộc tấn công DDoS. |
Sự cố này làm cho VCC thiệt hàng tỷ đồng. Hàng chục báo lớn và khoảng 200 website bao gồm cả website thương mại điện tử và quảng cáo trực tuyến bị “chết đứng” từ sự cố này. Bắt đầu từ ngày 13/10, hệ thống các trang web của VCC đã xảy ra sự cố dẫn tới việc tải trang quá chậm hoặc nhận được thông báo “Không tìm thấy”, “Data center đang gặp sự cố, vui lòng quay lại sau” khi truy cập vào các website của VCCorp như Kenh14.vn, Gamek.vn, Genk.vn, CafeF hay các website thương mại điện tử như muachung.vn, rongbay.com, enbac.com,muare.vn…. một số báo điện tử có hợp tác vận hành kỹ thuật là Dân trí, Vneconomy.vn, Gia đình & Xã hội, nld.com.vn
Sang ngày 15/10, một số tờ báo như Dân Trí, Gia đình & Xã hội, Vneconomy.vn… đã hoạt động trở lại, nhưng tốc độ truy cập rất chậm. Một số trang web thuộc hệ thống của VCCorp vẫn chưa truy cập được.
Diễn biến càng trở nên phức tạp hơn khi trong ngày 17/10, một trong hai tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCC là sohapay.com cũng bất ngờ bị chuyển về một trang blog có tên là VCCorp tự truyện.
Cục Cảnh sát C50 khuyến cáo, các công ty công nghệ IT cần chú trọng hơn đến hệ thống bảo mật và cần có hệ thống dữ liệu dự phòng, đề phòng sự cố xảy ra. Với người sử dụng, máy tính nên được cài các phần mềm có bản quyền và không truy cập vào những tin nhắn lạ.