Các website thuộc sở hữu hoặc được vận hành bởi VCCorp liên tục gặp sự cố những ngày gần đây - Ảnh chụp màn hình

Bắt đầu từ ngày 13-10, hệ thống Data Center của VCCorp gặp sự cố khiến hàng loạt báo điện tử như Dân Trí, Người Lao Động, Gia Đình & Xã Hội... và hàng loạt trang tin, thương mại điện tử, mạng xã hội do đơn vị này vận hành bị tê liệt hoàn toàn, không thể truy cập được.

Tấn công có chủ đích

Theo ông Trần Quang Chiến - giám đốc điều hành Công ty an ninh mạng SecurityDaily, trước giờ những cuộc tấn công thường chỉ là sửa đổi, đánh cắp thông tin, tấn công từ chối dịch vụ hay công khai các thông tin người dùng, bí mật của tổ chức.

Lần này hacker không chỉ làm như vậy, hacker đã rất mạnh tay khi chủ tâm xóa toàn bộ dữ liệu của VCCorp theo cách khiến cho quản trị rất khó khăn để khôi phục mặc dù bất thành.

Hàng trăm máy chủ của VCCorp đã bị ảnh hưởng, hệ thống hàng chục website bị tê liệt, hoạt động không ổn định trong nhiều giờ, có những website không thể truy cập suốt 1-2 ngày.

“Đây là một trong những vụ tấn công lớn và gây thiệt hại lớn nhất từ trước tới nay tại VN. Cách đây hai năm, hacker cũng đã tấn công và công khai hàng trăm nghìn thông tin khách hàng của Bkav. Nhưng lần này, mức độ thiệt hại lớn hơn rất nhiều” - ông Chiến nói.

Còn ông Võ Đỗ Thắng - giám đốc Trung tâm đào tạo và an ninh mạng Athena - thì nhận định các thông tin mà VCCorp công bố là bị lỗi Data Center, một hệ thống gồm rất nhiều hệ thống nhỏ như hệ thống máy chủ (server), hệ thống phần mềm, hệ thống con người, hệ thống đường truyền Internet, hệ thống backup dữ liệu...

Trước đây, hệ thống này cũng từng có những sự cố, tuy nhiên chỉ diễn ra ở một website (ví dụ như kenh14 đã bị hack cách đây một năm) chứ không phải toàn bộ hệ thống với số lượng website lên đến vài chục như lần này.

Chưa chú trọng bảo mật

Hiện nay, nhiều công ty công nghệ, truyền thông tại VN kinh doanh dựa hoàn toàn trên Internet và việc bảo vệ các hệ thống máy chủ, dữ liệu là nhiệm vụ có ảnh hưởng sống còn đến sự phát triển của công ty.

Tuy nhiên, rất ít công ty công nghệ chú trọng đến bảo mật vì phần lớn nhân viên hệ thống của các công ty này không được đào tạo bài bản về an toàn thông tin, không có các đội phản ứng nhanh tại chỗ để ứng phó với các sự cố an ninh có thể xảy ra bất cứ lúc nào.

Theo các chuyên gia an ninh mạng, để cung cấp dịch vụ online ổn định thì các hệ thống liên quan phải được quản lý chặt chẽ, quản lý từ kỹ thuật, máy móc đến những con người tham gia vận hành hệ thống.

Phải có chính sách dự phòng khi sự cố xảy ra. Hệ thống dữ liệu, máy chủ phải được phân bổ ở nhiều địa điểm (site), không nên để tập trung một chỗ để phòng tránh những cuộc tấn công và cân bằng tải khi hệ thống có số lượng truy cập tăng cao.

Sự cố diễn ra tại VCCorp một lần nữa cảnh báo về an ninh mạng đến những công ty cung cấp dịch vụ online. Nếu tình trạng “chập chờn” vẫn diễn ra thì khách hàng sẽ bỏ đi, và công sức xây dựng thương hiệu, tạo niềm tin ở khách hàng cũng sẽ mất đi.

“Hiện nay nhóm các công ty cung cấp dịch vụ thức ăn nhanh cho phép khách hàng đăng ký mua hàng online có nguy cơ bị tấn công mạng, lấy cắp dữ liệu rất cao. Dữ liệu thông tin của khách hàng là một món hàng rất lớn mà các đối thủ cạnh tranh muốn biết. Nhóm tiếp theo là nhóm các website của các cơ quan truyền thông, cơ quan quản lý nhà nước ở các địa phương. Các cơ quan này hầu hết đều có website để cung cấp thông tin cho người dân nhưng nhân lực có kiến thức về an ninh mạng để đưa ra những giải pháp dự phòng rủi ro hầu như không có. Mặt khác, nhiều lãnh đạo địa phương cũng không quan tâm đến an toàn thông tin, đến an ninh mạng. Đây là tâm lý chung của rất nhiều nhà quản lý, dẫn đến “mất bò mới lo làm chuồng” thì khi đó thiệt hại là rất lớn” - ông Thắng cảnh báo.