Thủ phạm tấn công website VNPT và những vấn đề liên quan

08:01, 23/03/2015

VNPT khẳng định nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản các khách hàng.

Ngày 13/3/2015 vừa qua, website Securitydaily.net có đăng thông tin nêu việc nhóm hacker DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn của VNPT Sóc Trăng, đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Về thông tin trên Securitydaily.net đưa tin với nội dung: “Dù được cảnh báo nhưng không được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách thông tin khách hàng của một đơn vị thành viên của Tập đoàn VNPT lên Internet và nhóm DIE Group Facebook”.

website soctrang.vnpt.vn bị hacker tấn công lấy thông tin khách hàng

Qua tìm hiểu thực tế, chúng tôi được biết, thông tin về lỗ  hổng bảo mật do SecurityDaily (SD) đăng thông tin trên website của diễn đàn này vào ngày nghỉ (8h31 phút tối Bảy ngày 13/3/2015), rồi trưa hôm sau tức thứ Bảy ngày 14/3/2015 mới gửi email cho Tập đoàn VNPT (xem thêm tại: http://securitydaily.net/nhom-die-group-cong-khai-hon-10-000-khach-hang-cua-vnpt/). Trước khoảng 50 phút thời điểm đưa tin cho báo chí. Như vậy, đây không phải là cảnh báo thiện chí của SD mà đã công bố trên Securitydaily.net trước khi gửi email cho VNPT đến tận... 15 giờ. Chúng tôi nghi ngờ qua vụ việc này SecurityDaily đang có ý đồ riêng chứ không phải dừng ở mức người thông báo.

Bên cạnh đó, thêm một nguồn thông tin khách quan được đăng tải trên diễn đàn hacker mũ trắng, vụ việc tấn công website VNPT đã được “mổ sẻ” khá kỹ lưỡng về thủ phạm và những vấn đề liên quan tại: http://forum.whitehat.vn/threads/11528-Vu-hack-VNPT-thu-pham-tan-cong-va-cac-van-de-lien-quan.html.

Điều đáng nói, ngay sau khi biết được nội dung thông tin bị hacker tấn công (trưa 14/3), các chuyên viên kỹ thuật của VNPT đã phối hợp với VNPT Sóc Trăng kịp thời xử lý dứt điểm sự cố để bảo đảm an toàn các tài khoản và dữ liệu của gần 10.000 khách hàng ngay trong ngày.

Cùng với việc xử lý sự cố lỗ hổng bảo mật bị hack tại soctrang.vnpt.vn, VNPT đã tiến hành rà soát các hệ thống tương tự để tăng cường bảo mật, chưa phát hiện thêm website ở tỉnh/thành nào bị tấn công hoặc có lỗi; đồng thời làm việc với các cơ quan chức năng để truy tìm đối tượng và làm rõ động cơ thực hiện hành vi hack thông tin này. Theo thông báo mới nhất, hiện VNPT đã khoanh vùng và khu biệt được đối tượng và đang cùng phối hợp với cơ quan chức năng làm rõ và sớm công bố ra dư luận.

Nhóm PV