Trang Chính
Hàng nghìn website Việt "chết" do PAvietnam bị tấn công!
[ Lật dòng sự kiện ]
Máy chủ tên miền DNS mà PAvietnam.com sử dụng đã bị sự cố. Khi truy cập vào hai tên miền “pavietnam.net” và “pavietnam.com”, người dùng bị hacker chuyển hướng sang website của báo điện tử VnExpress. Tình trạng tương tự cũng xảy ra với trang thương mại điện tử 5giay.com. Khi người dùng truy cập vào tên miền này họ sẽ ngay lập tức được chuyển hướng sang website google.com hoặc yahoo.com.
Máy chủ tên miền DNS mà pavietnam.com sử dụng đã bị hacker đổi sang địa chỉ dns-diy.net. (Ảnh chụp màn hình)
Trao đổi với phóng viên Tuổi Trẻ, ông Huỳnh Việt Phương - Giám đốc PA Vietnam Ltd đã chính thức xác nhận DNS của hệ thống PA vietnam bị tấn công. Hiện tại PA Vietnam đang liên lạc với Enom để xử lý (bởi PA Vietnam Ltd là đại lý chính thức của Enom Inc).
Ông Nguyễn Tử Quảng - Giám đốc Trung tâm an ninh mạng Đại học Bách Khoa (BKIS), cho biết ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển. Đơn vị đăng ký quản lý 3 tên miền trên trước đây là Enom Inc nay đã được thay thế bằng Onlinenic Inc. Cụ thể, máy chủ hosting gốc của PA Vietnam Ltd được chuyển thành một máy chủ khác có địa chỉ IP là 74.200.2020.215.
Vấn đề do DNS không phân giải được IP nên email và Web không hoạt động được, tuy nhiên dữ liệu không bị ảnh hưởng.
Ông Quảng khẳng định vụ tấn công trên không hề liên quan đến lỗ hổng bảo mật hệ thống phân giải tên miền DNS nguy hiểm mới chính thức được công bố gần đây. Tuy nhiên, "doanh nghiệp không nên chủ quan, bởi hiện nay hacker đã đưa mã khai thác lỗi DNS lên mạng".
Hiện tại PA vietnam đang làm việc với nhà đăng tên miền nước ngoài để xử lý. Trước mắt, PA đã tạo hệ thống DNS mới trên tên miền pavietnam.vn. Ông Phương cho biết thêm, dữ liệu hosting vẫn an toàn nên khách hàng có thể login vào trang quản trị domain để trỏ domain đến IP của hosting mà không cần dùng DNS của PA.
Cuối ngày hôm nay (28-07-2008), PA vietnam đã khôi phục được 35% số lượng tên miền chính thức bị ảnh hưởng. Ba tên miền PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều hoạt động trở lại.
Doanh nghiệp bị ảnh hưởng nghiêm trọng
Theo thống kê chưa chính thức của PA Vietnam, PA Vietnam đang quản lý hơn 9.000 tên miền Việt Nam và quốc tế, trong đó hơn 2.000 website có đuôi .vn. Hầu hết những tên miền này đều là của các tổ chức, đơn vị và doanh nghiệp tại Việt Nam bởi đơn giản PA Vietnam Ltd là nhà đăng ký tên miền Việt Nam thuộc Trung Tâm Tên Miền Quốc Gia dưới sự quản lý của Bộ Bưu Chính Viễn Thông, và là đại lý chính thức của Enom Inc được Tổ chức quản lý tên mền quốc tế ICANN công nhận.
Như vậy, việc PA Vietnam Ltd mất quyền kiểm soát như trên cũng đồng nghĩa với việc hàng nghìn website bị tê liệt hoàn toàn.
Ông Phương cho biết "vụ việc đã gây thiệt hại khá nghiêm trọng cho doanh nghiệp. Tuy hiện PA Vietnam Ltd đang chủ yếu tập trung khắc phục tình trạng là chính chứ chưa thống kê được mức độ thiệt hại cụ thể. Ông Phương hy vọng các website có thể hoạt động trở lại trong ngày mai (29-7)".
Bộ Công an sẽ vào cuộc
Như vậy, không chỉ có website của PA Vietnam Ltd và “5giay.com” bị hacker tấn công mà thời gian gần đây, có nhiều website của đơn vị, tổ chức, doanh nghiệp bị tấn công. Điển hình trong đó có thể kể đến việc website của Ngân hàng kỹ thương Techcombank hay website của Trung tâm kỹ thuật truyền hình cáp Việt Nam (VCTV)…
Các đối tượng thực hiện vụ tấn công hầu hết đều là hacker trong nước. Ông Quảng nhận định nhiều khả năng hacker tấn công PA Vietnam Ltd cũng là người Việt Nam.
Giám đốc BKIS cho rằng trong thời gian gần đây hacker bắt đầu có xu hướng hoạt động rầm rộ trở lại. Nguyên nhân chủ yếu dẫn tới tình trạng này là do cộng đồng chưa có nhìn nhận đúng vấn đề.
"Thứ nhất, đôi khi hacker thường được tôn vinh “như một người anh hùng” chứ không được xem là “kẻ phá hoại”. Trường hợp hacker tấn công PA Vietnam Ltd là một minh chứng rõ ràng nhất. Vụ tấn công này đã gây ảnh hưởng lớn đến đơn vị, tổ chức và doanh nghiệp tại Việt Nam.
Cụ thể, mỗi giây lại có hàng nghìn lượt truy cập vào một website nào đó. Nếu thời điểm truy cập đó đúng là thời điểm xảy ra vụ tấn công thì hậu quả sẽ khôn lường. Nếu hacker chuyển hướng sang một website bình thường - ví dụ trường hợp PA Vietnam Ltd là Báo điện tử vnExpress - thì không có tác hại gì nghiêm trọng. Nhưng nếu chúng chuyển đến một website có nội dung bôi nhọ doanh nghiệp thì hậu quả ra sao.
Lý do thứ hai, theo ông Quảng, là do sự chủ quan của các đơn vị quản lý website. Vấn đề bảo mật website dường như chưa được xem trọng. Doanh nghiệp biết website mắc lỗi nhưng lại không chịu đầu tư để khắc phục".
Ông Quảng khẳng định trong thời gian tới, Bộ Công an sẽ phối hợp chặt chẽ với BKIS và các cơ quan chức năng để “lập lại trật tự”.
Theo TTO
PC TVT
[ Lật dòng sự kiện ]
Máy chủ tên miền DNS mà PAvietnam.com sử dụng đã bị sự cố. Khi truy cập vào hai tên miền “pavietnam.net” và “pavietnam.com”, người dùng bị hacker chuyển hướng sang website của báo điện tử VnExpress. Tình trạng tương tự cũng xảy ra với trang thương mại điện tử 5giay.com. Khi người dùng truy cập vào tên miền này họ sẽ ngay lập tức được chuyển hướng sang website google.com hoặc yahoo.com.
Máy chủ tên miền DNS mà pavietnam.com sử dụng đã bị hacker đổi sang địa chỉ dns-diy.net. (Ảnh chụp màn hình)
Trao đổi với phóng viên Tuổi Trẻ, ông Huỳnh Việt Phương - Giám đốc PA Vietnam Ltd đã chính thức xác nhận DNS của hệ thống PA vietnam bị tấn công. Hiện tại PA Vietnam đang liên lạc với Enom để xử lý (bởi PA Vietnam Ltd là đại lý chính thức của Enom Inc).
Ông Nguyễn Tử Quảng - Giám đốc Trung tâm an ninh mạng Đại học Bách Khoa (BKIS), cho biết ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển. Đơn vị đăng ký quản lý 3 tên miền trên trước đây là Enom Inc nay đã được thay thế bằng Onlinenic Inc. Cụ thể, máy chủ hosting gốc của PA Vietnam Ltd được chuyển thành một máy chủ khác có địa chỉ IP là 74.200.2020.215.
Vấn đề do DNS không phân giải được IP nên email và Web không hoạt động được, tuy nhiên dữ liệu không bị ảnh hưởng.
Ông Quảng khẳng định vụ tấn công trên không hề liên quan đến lỗ hổng bảo mật hệ thống phân giải tên miền DNS nguy hiểm mới chính thức được công bố gần đây. Tuy nhiên, "doanh nghiệp không nên chủ quan, bởi hiện nay hacker đã đưa mã khai thác lỗi DNS lên mạng".
Hiện tại PA vietnam đang làm việc với nhà đăng tên miền nước ngoài để xử lý. Trước mắt, PA đã tạo hệ thống DNS mới trên tên miền pavietnam.vn. Ông Phương cho biết thêm, dữ liệu hosting vẫn an toàn nên khách hàng có thể login vào trang quản trị domain để trỏ domain đến IP của hosting mà không cần dùng DNS của PA.
Cuối ngày hôm nay (28-07-2008), PA vietnam đã khôi phục được 35% số lượng tên miền chính thức bị ảnh hưởng. Ba tên miền PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều hoạt động trở lại.
Doanh nghiệp bị ảnh hưởng nghiêm trọng
Theo thống kê chưa chính thức của PA Vietnam, PA Vietnam đang quản lý hơn 9.000 tên miền Việt Nam và quốc tế, trong đó hơn 2.000 website có đuôi .vn. Hầu hết những tên miền này đều là của các tổ chức, đơn vị và doanh nghiệp tại Việt Nam bởi đơn giản PA Vietnam Ltd là nhà đăng ký tên miền Việt Nam thuộc Trung Tâm Tên Miền Quốc Gia dưới sự quản lý của Bộ Bưu Chính Viễn Thông, và là đại lý chính thức của Enom Inc được Tổ chức quản lý tên mền quốc tế ICANN công nhận.
Như vậy, việc PA Vietnam Ltd mất quyền kiểm soát như trên cũng đồng nghĩa với việc hàng nghìn website bị tê liệt hoàn toàn.
Ông Phương cho biết "vụ việc đã gây thiệt hại khá nghiêm trọng cho doanh nghiệp. Tuy hiện PA Vietnam Ltd đang chủ yếu tập trung khắc phục tình trạng là chính chứ chưa thống kê được mức độ thiệt hại cụ thể. Ông Phương hy vọng các website có thể hoạt động trở lại trong ngày mai (29-7)".
Bộ Công an sẽ vào cuộc
Như vậy, không chỉ có website của PA Vietnam Ltd và “5giay.com” bị hacker tấn công mà thời gian gần đây, có nhiều website của đơn vị, tổ chức, doanh nghiệp bị tấn công. Điển hình trong đó có thể kể đến việc website của Ngân hàng kỹ thương Techcombank hay website của Trung tâm kỹ thuật truyền hình cáp Việt Nam (VCTV)…
Các đối tượng thực hiện vụ tấn công hầu hết đều là hacker trong nước. Ông Quảng nhận định nhiều khả năng hacker tấn công PA Vietnam Ltd cũng là người Việt Nam.
Giám đốc BKIS cho rằng trong thời gian gần đây hacker bắt đầu có xu hướng hoạt động rầm rộ trở lại. Nguyên nhân chủ yếu dẫn tới tình trạng này là do cộng đồng chưa có nhìn nhận đúng vấn đề.
"Thứ nhất, đôi khi hacker thường được tôn vinh “như một người anh hùng” chứ không được xem là “kẻ phá hoại”. Trường hợp hacker tấn công PA Vietnam Ltd là một minh chứng rõ ràng nhất. Vụ tấn công này đã gây ảnh hưởng lớn đến đơn vị, tổ chức và doanh nghiệp tại Việt Nam.
Cụ thể, mỗi giây lại có hàng nghìn lượt truy cập vào một website nào đó. Nếu thời điểm truy cập đó đúng là thời điểm xảy ra vụ tấn công thì hậu quả sẽ khôn lường. Nếu hacker chuyển hướng sang một website bình thường - ví dụ trường hợp PA Vietnam Ltd là Báo điện tử vnExpress - thì không có tác hại gì nghiêm trọng. Nhưng nếu chúng chuyển đến một website có nội dung bôi nhọ doanh nghiệp thì hậu quả ra sao.
Lý do thứ hai, theo ông Quảng, là do sự chủ quan của các đơn vị quản lý website. Vấn đề bảo mật website dường như chưa được xem trọng. Doanh nghiệp biết website mắc lỗi nhưng lại không chịu đầu tư để khắc phục".
Ông Quảng khẳng định trong thời gian tới, Bộ Công an sẽ phối hợp chặt chẽ với BKIS và các cơ quan chức năng để “lập lại trật tự”.
Theo TTO
PC TVT
