Giao diện website www.vietnamworks.com. (Ảnh chụp màn hình)

Chuyên gia công nghệ thông tin nhận định, hacker đã ẩn sâu trong hệ thống của VietnamWorks để thực hiện đợt tấn công có quy mô lớn và công khai một số dữ liệu ra bên ngoài. Trong khi đó, tổ chức này khẳng định “dữ liệu người dùng VietnamWorks an toàn trước nỗ lực tấn công an ninh mạng.”

Tấn công có chủ đích?

Sáng 3/11, một số báo trích dẫn nguồn tin từ Bộ Thông tin và Truyền thông cho thấy, website tuyển dụng và tìm việc quy mô lớn của Việt Nam là Vietnamworsk.com bị tin tặc tấn công vào chiều 2/11 và truy cập cơ sở dữ liệu thông tin thành viên. Ước đoán, số người dùng bị ảnh hưởng có thể lên tới hàng chục nghìn người.

Các thông tin lộ lọt bao gồm usename, mật khẩu đăng nhập tài khoản Vietnamworks…

Trao đổi với phóng viên VietnamPlus, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena cho hay, nhiều dấu hiệu cho thấy VietnamWorks.com bị tấn công có chủ đích (APT). Tin tặc đã ẩn sâu trong hệ thống của đơn vị này và tới nay thực hiện đợt tấn công có quy mô lớn và công khai một số dữ liệu nội bộ ra bên ngoài.

“Hành động công khai dữ liệu nói trên cho thấy, không loại trừ khả năng các đối thủ cạnh tranh của Vietnamworks muốn làm mất uy tín của doanh nghiệp này,” ông Thắng nhận định.

Ông Thắng cũng cho hay, trong “thế giới ngầm” của tin tặc cũng đã xuất hiện thông tin lỗ hổng của Vietnamwork từ lâu. Do đó, đơn vị này cần phải có những nghe ngóng kịp thời để có những biện pháp phòng tránh, tránh trường hợp bị tấn công, lộ lọt thông tin, dữ liệu của khách hàng cũng như của doanh nghiệp.

Trong khi đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đưa ra khuyến nghị thành viên của VietnamWorks cần tiến hành thay đổi ngay mật khẩu, cập nhật mật khẩu của các tài khoản khác đang dùng chung mật khẩu truy cập vào VietnamWorks.

Trên thực tế, hiện nay các hệ thống mạng luôn là “đích ngắm” của tin tặc. Một thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chỉ ra rằng, nếu năm 2015 ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) thì chỉ tính riêng 6 tháng đầu năm 2016 các sự cố này đã trên 127.000. Trong đó, Phishing: 8758; Deface: 77160; Malware: 41.712.

Trong một tọa đàm về bảo mật, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel cho hay, khi rà soát về an toàn thông tin ở một số doanh nghiệp tương đối lớn thì thấy rất nhiều vấn đề và không cần hacker cao thủ mà ở trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy cập được hệ thống.

VietnamWorks nói gì?

Chiều 3/11, phía VietnamWorks đã chính thức gửi email thông tin tới cho khách hàng. Trong thư phía đơn vị này khẳng định dữ liệu người dùng an toàn trước nỗ lực tấn công của hacker.

“Cũng như hầu hết các công ty kinh doanh về dịch vụ trực tuyến, kể từ thời điểm thành lập 14 năm trước, VietnamWorks hằng ngày đều đối mặt với những mối nguy hiểm đến từ các cuộc tấn công an ninh mạng,” phía VietnamWorks cho biết.

Đơn vị này cũng thừa nhận vào 2/11 đã “có cá nhân cố gắng truy cập một cách bất hợp pháp vào trang web đăng ký tham gia hội thảo” của hãng và khẳng định đó là website độc lập hoàn toàn với hệ thống chính của VietnamWorks.

“Chúng tôi đã nhận diện tài khoản email đằng sau nỗ lực xâm nhập trang đăng ký tham gia hội thảo và sẽ tiến hành những thủ tục pháp lý cần thiết đối với cá nhân này,” thông báo của VietnamWorks nêu rõ.

Đơn vị này cũng khẳng định toàn bộ những dữ liệu người tìm việc, nhà tuyển dụng và các cá nhân liên quan trên VietnamWorks đều được đảm bảo an toàn.

VietnamWorks cũng tăng cường các biện pháp an ninh mạng để đảm bảo chắc chắn hơn nữa những nỗ lực xâm nhập dữ liệu trong tương lai sẽ bị ngăn chặn.

Về việc này, ông Thắng cho biết không ngoại trừ trường hợp hacker xâm nhập hệ thống, sao chép dữ liệu chứ không xóa. Bởi vậy, có thể doanh nghiệp không phát hiện bất kỳ tổn hại nào tới dữ liệu…/.