Hàng loạt website của Việt Nam bị hacker Malaysia tấn công

Trên trang facebook của một nhóm hacker của Malaysia có tên “Anonymous Malaysia” vừa đăng tải danh sách 50 website của Việt Nam gồm các website của các cơ quan giáo dục, chính phủ đã bị nhóm này tấn công, chiếm quyền điều khiển website và thay đổi hoàn toàn giao diện website.

Website của Sở Xây Dựng tỉnh Bình Dương bị hacker thay đổi giao diện.Website của Sở Xây Dựng tỉnh Bình Dương bị hacker thay đổi giao diện.

Đây được coi là "đòn" đáp trả lại vụ việc website chính thức của Liên đoàn bóng đá và nhiều website khác của Malaysia bị các nhóm hacker của Việt Nam tấn công. Trong số các website bị tấn công, có website của Công ty VNPT Technology, Đại học Đại Nam, Công ty Cổ phần phần mềm Kế toán Doanh nghiệp Việt Nam, Trung tâm ngoại ngữ Á-Mỹ, Đại học Hàng Hải…

Anonymous Malaysia đã để lại thông điệp trên trang rằng họ chỉ đăng lời cảnh báo chứ không có ý định phá hoại bên trong: "Bị tấn công bởi Anonymous Malaysia. Hãy tận hưởng việc bị đánh sập. Đừng lo lắng, chúng tôi chỉ đăng trang deface" hay "Anonymous Malaysia đã ở đây. Chúng tôi không phải là những cầu thủ bóng đá".

Hàng loạt website của Việt Nam bị hacker Malaysia tấn công ảnh 1

Danh sách các website bị tấn công được đăng tải trên facebook của nhóm hacker Anonymous Malaysia.

Theo đánh giá của một số chuyên gia bảo mật, hầu hết các website bị tấn công đều chạy trên nền tảng Drupal. Nhóm hacker có thể đã khai thác một số lỗ hổng nguy hiểm nằm trong nền tảng Drupal đã được công bố trong năm nay mà các quản trị website chưa cập nhật bản vá. Tuy nhiên, lỗ hổng cũng có thể nằm trong các module của bên thứ 3 mà các quản trị của các website này đã cài đặt.

Để tránh trở thành nạn nhân của các cuộc tấn công như thế này, các quản trị website, đặc biệt là các trang web đang chạy trên nền tảng Drupal, Joomla, wordpress nên thực hiện cập nhật lên phiên bản mới nhất cho các nền tảng đang sử dụng, tăng cường độ mạnh cho mật khẩu quản trị và không để các tài khoản, cấu hình mặc định, tắt các dịch vụ, module, plugin không cần thiết. Ngoài ra các quản trị nên rà soát lại toàn bộ website của mình tránh trường hợp có thể đã bị cài đặt các backdoor lên hệ thống website.

(Thanh Huyền)