Hacker tấn công Báo Sinh viên Việt Nam và để lại thông điệp tương tự trong cuộc tấn công hệ thống Vietnam Airlines. (Ảnh chụp màn hình) Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav cho rằng, chưa thể kết luận hacker tấn công hệ thống thông tin của Vietnam Airlines và Báo Sinh viên Việt Nam là một nhóm.
Trước đó, VietnamPlus đã thông tin vào trưa ngày 5/8, website của Báo Sinh viên Việt Nam ở tên miền http://svvn.vn/ bị hacker tấn công, thay đổi giao diện trang chủ.
Điều đáng chú ý là, nội dung hacker đưa lên (bằng tiếng Anh) cũng giống với tình huống Vietnam Airlines bị tấn công.
Đến khoảng 15 giờ 40 phút, việc truy cập vào website http://svvn.vn/ đã được thông. Tuy nhiên, người truy cập chỉ nhìn thấy logo và phần liên hệ của báo. Nội dung tờ báo này vẫn chưa được khôi phục.
Ông Tuấn Anh cho rằng, để kết luận cùng một nhóm tấn công cần phải có những phân tích kỹ lưỡng về mặt kỹ thuật. Tuy nhiên, không ngoại trừ trường hợp có thể là các nhóm khác lợi dụng cuộc tấn công Vietnam Airlines, thực hiện tấn công báo Sinh viên Việt Nam để "đổ lỗi" hoặc đánh bóng tên tuổi.
Trước đó, sau cuộc tấn công vào hệ thống thông tin của Vietnam Airlines, nhiều chuyên gia đã lập tức lên tiếng cảnh báo về các lỗ hổng trong các hệ thống thông tin của Việt Nam - điều mà bấy lâu họ vẫn cảnh báo nhưng có vẻ không mấy “thấm” vào các tổ chức, doanh nghiệp.
Bên cạnh việc ứng cứu, Bộ Thông tin và Truyền thông cũng lập tức lên tiếng yêu cầu, hướng dẫn các tổ chức kiểm tra, rà soát bảo đảm an toàn thông tin.
Nhận định về cuộc tấn công vào hệ thống Vietnam Airlines, Hiệp hội An toàn thông tin Việt Nam (VNISA) cho hay, có dấu hiệu cho thấy có thể hệ thống của Vietnam Airlines đã bị tin tặc xâm nhập từ giữa năm 2014. Tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).
Tổ chức này cũng khẳng định đối tượng am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống./.
