Ngày 16-3, VNPT đã kịp thời xử lý, bảo đảm an toàn tài khoản của khách hàng ở Sóc Trăng, đồng thời đang phối hợp với các cơ quan chức năng để truy tìm đối tượng thực hiện hành vi nêu trên. Sự cố này cho thấy các trang thông tin điện tử tại Việt Nam chưa quan tâm vấn đề bảo mật, bảo đảm quyền lợi người sử dụng.

Ngày 14-3, trang thông tin điện tử securitydaily.net đã đăng thông tin cho biết, hiện nhóm tin tặc DIE Group đã tiến công, khai thác được lỗ hổng bảo mật của trang thông tin điện tử Soctrang.vnpt.vn của VNPT tỉnh Sóc Trăng, đánh cắp hàng chục nghìn tài khoản của khách hàng.

Các thông tin, tài khoản, mã số khách hàng, điện thoại, địa chỉ, mật khẩu... của khoảng mười nghìn khách hàng đã được thành viên của DIE Group đăng tải trên một trang mạng chia sẻ các tệp tin trực tuyến.

Với thông tin, dữ liệu của khách hàng bị công khai như vậy, bất cứ ai cũng có thể đăng nhập vào tài khoản người dùng. Đối với các tin tặc, khi chiếm được dữ liệu, các thông tin có thể được bán cho những đối tượng dùng để phát tán tin nhắn rác, lừa đảo hoặc những việc khác mà khách hàng chưa lường hết được. Đánh giá từ các chuyên gia bảo mật cho rằng, việc để lộ thông tin của khách hàng lần này cho thấy, hiện các trang thông tin của VNPT và các thành viên vẫn tồn tại các lỗ hổng bảo mật cực kỳ nguy hiểm. Tin tặc đã tiến công, kiểm soát được một hệ thống thành viên của tập đoàn VNPT thì rất có thể các hệ thống khác cũng đã bị nhiễm mã độc, tin tặc đã cài "cửa hậu" (backdoor) thì chắc chắn sẽ có nhiều vụ tiến công "ngầm" khác trong tương lai. Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Công ty BKAV, hiện có hơn 40% số các trang thông tin điện tử tại Việt Nam đều có các lỗ hổng bảo mật. Bởi vậy, việc trang thông tin điện tử của VNPT tỉnh Sóc Trăng bị tin tặc tiến công, khai thác là việc không phải quá bất ngờ. Đánh giá ban đầu cho thấy, một số lỗi liên quan đến lập trình như SQL Injection... lỗ hổng bảo mật nêu trên cực kỳ nguy hiểm và rất phổ biến, cho phép tin tặc có thể can thiệp vào hệ thống và đã được khai thác nhiều trên mạng lâu nay. Thậm chí, ngay cả với một người không cần biết quá nhiều về lập trình cũng có thể dễ dàng khai thác được lỗ hổng bảo mật này chỉ bằng cách làm theo các hướng dẫn trên mạng.

Ngày 16-3, tập đoàn VNPT cho biết, sự việc nêu trên đã được Trung tâm CNTT của Ban IT-VAS của VNPT phối hợp với VNPT tỉnh Sóc Trăng kịp thời xử lý dứt điểm sự cố để bảo đảm an toàn các tài khoản và dữ liệu của mười nghìn khách hàng ngay trong ngày 14-3.

Toàn bộ thông tin, mật khẩu truy cập dữ liệu đã được VNPT thay đổi mới, mã hóa bảo đảm an toàn và thông báo tới các khách hàng liên quan trên địa bàn tỉnh. Cùng với đó, VNPT đang tiến hành rà soát các hệ thống tương tự để tăng cường bảo mật, hiện vẫn chưa phát hiện thêm trang thông tin ở tỉnh, thành phố nào bị tiến công hoặc có lỗi bảo mật. Trang thông tin điện tử Soctrang.vnpt.vnđã hoạt động trở lại từ 22 giờ ngày 15-3. Theo Giám đốc Trung tâm ứng cứu khẩn cấp Máy tính Việt Nam - Bộ Thông tin và Truyền thông (VNCERT) TS Vũ Quốc Khánh, qua sự cố nêu trên cho thấy, hiện nay có một thực tế khá phổ biến là đối với hầu hết các trang thông tin điện tử theo thời gian vận hành có thể bộc lộ ra các điểm yếu an toàn thông tin (lỗ hổng bảo mật). Nguyên nhân chính là khi lập trình đã mắc phải các lỗi an toàn bảo mật trong phần mềm hệ thống hoặc trong các phần mềm ứng dụng, vô hình trung đã tạo ra các cửa mở để tin tặc có thể tự do truy nhập hệ thống. Theo thời gian, các lỗi này sẽ bị phát hiện, cộng thêm với việc không áp dụng các biện pháp mã hóa bảo mật dữ liệu thì xác suất xảy ra việc bị tin tặc xâm nhập và đánh cắp dữ liệu sẽ càng lớn. Thậm chí tin tặc có thể cài mã độc để tiếp tục thực hiện các hành vi tiến công sau này như gián điệp thông tin, mở "cửa hậu"(backdoor) để truy cập và điều khiển hệ thống trái phép. Bởi vậy, các công ty, đơn vị, tổ chức cung cấp dịch vụ in-tơ-nét cần hết sức chú trọng thực hiện các biện pháp giảm thiểu các nguy cơ mất an toàn cho hệ thống thông tin. Ngoài việc bảo đảm các nguyên tắc an toàn ngay từ các khâu thiết kế và lập trình xây dựng hệ thống, trong vận hành cần thường xuyên thực hiện các quy trình giám sát, đánh giá về an toàn thông tin theo các tiêu chuẩn quốc gia hiện hành. Mỗi khi phát hiện hay nhận được cảnh báo về lỗ hổng bảo mật của hệ thống cần nhanh chóng xử lý lỗi, cập nhật các bản vá và thực hiện các biện pháp ngăn ngừa thiệt hại càng sớm càng tốt. Ngoài ra, hệ thống cần phải lưu tệp tin lịch sử truy cập (log ịle) nhằm phục vụ công tác xử lý, điều tra xác minh khi có sự cố xảy ra. Mỗi khi phát hiện bị tiến công hay xảy ra sự cố thì cần thông báo càng sớm càng tốt tới các đơn vị có trách nhiệm như cơ quan cấp trên và cơ quan điều phối ứng cứu sự cố máy tính quốc gia VNCERT hoặc đơn vị có chức năng ứng cứu sự cố ở địa phương để được hỗ trợ ngăn chặn, khắc phục. Các tổ chức, cá nhân nghiên cứu về an toàn thông tin khi phát hiện thấy các lỗ hổng bảo mật của một hệ thống thì không được phép lấy trộm thông tin để công bố ra ngoài, không nên công bố cách thức sử dụng lỗ hổng này trước khi thông báo cho đơn vị chủ quản hệ thống và các cơ quan điều phối ứng cứu, và chờ lỗi trên được khắc phục hoàn toàn.

Qua sự cố của VNPT tỉnh Sóc Trăng, các cơ quan, doanh nghiệp, nhà quản lý cần chú trọng hơn nữa đầu tư cho các dự án về CNTT, bảo đảm an toàn, an ninh mạng, bảo vệ được quyền lợi của khách hàng. Có như vậy mới có thể giảm bớt những thiệt hại trước các cuộc tiến công mạng của tin tặc.