Vụ tấn công mạng Vietnam Airlines: Dữ liệu hacker công bố có thể chỉ là "phần nổi"

Hiện tượng nhiều cơ quan chính phủ, các tập đoàn công ty lớn bị tin tặc tấn công thời gian gần đây thực sự là một trong những thách thức mà các cơ quan an ninh mạng phải đối mặt, trong đó có thể kể đến sự cố website của Vietnam Airlines (VNA) bị tin tặc tấn công chiều 29/7.

Đánh giá về đợt tấn công này, Trưởng ban Công nghệ thông tin của VNA cho biết, nhóm tin tặc tấn công ban đầu tương tự các đợt tấn công bởi virus trước đó, nhưng lần này là tấn công có chủ đích.

Báo Công lý đã có cuộc trao đổi ngắn với ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo An ninh mạng Athena xung quanh vấn đề này. Bên cạnh đó, ông Thắng cũng đưa ra một vài lời khuyên giúp người dùng internet an toàn trong thời đại công nghệ thông tin phát triển với tốc độ như vũ bão hiện nay.

Giao diện trang chủ của Vietnam Airlines bị thay đổi. Ảnh chụp màn hình

PV:  Theo nhiều chuyên gia bảo mật, lỗ hổng website của VNA đã có từ lâu nhưng vẫn chưa được khắc phục. Sự cố chiều 29/7 kéo dài trong khoảng 30 phút, bắt đầu từ việc khách hàng kêu chậm (tầm 17h00 ngày 29/7) cho đến website bị thay đổi giao diện.

Là một chuyên gia về an ninh mạng, ông có thể giúp bạn đọc hình dung được “kịch bản” (có khả năng) mà nhóm hacker đã thực hiện? Hay nói cách khác, quá trình để các hacker deface website của VNA (có thể) xảy ra như thế nào, thưa ông?

Ông Võ Đỗ Thắng: Việc website bị thay đổi giao diện (deface) cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware).

Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.

Đây cũng chỉ là một cách suy đoán, hiện tại vẫn chưa biết được rõ nguyên nhân website VNA đã bị lỗi như thế nào một cách chính xác, bởi vì sau thời điểm bị tấn công thì VNA đã khắc phục website và đã đóng các dịch vụ quan trọng trên hệ thống.

PV: Vậy trước đó, với lỗi bảo mật của website VNA từng được cảnh báo, liệu có thể xảy ra việc, website này đã bị xâm nhập từ trước thời điểm 17h00 ngày 29/7? Và nếu có, thì ở mức độ nào, thưa ông?

Hôm qua (31/7), VNA cũng cho hay, các đối tác công nghệ thông tin của hãng đã phát hiện dấu hiệu nghi ngờ tin tặc xâm nhập từ tối 28/7, đồng thời đưa ra cảnh báo đợt virus này có khả năng bùng nổ trên diện rộng. Ông nhận định như thế nào về điều này?

Ông Võ Đỗ Thắng: Theo tôi, có khả năng các hacker đã xâm nhập vào từ lâu và cắm trong hệ thống, chờ thời điểm thích hợp để kích hoạt tấn công.

Và 17h00 ngày 29/7 có thể chính là thời điểm “lý tưởng”, khi các hacker chiếm quyền điều khiển phần làm thủ tục tại sân bay của VNA và Vietjet…

PV: Cho đến sáng 31/7, VNA thông báo đã có cô lập và phong tỏa tận nguồn dữ liệu của khách hàng Bông sen vàng bị tin tặc đánh cắp, đồng thời phối hợp với các đơn vị an ninh công nghệ cao đảm bảo an toàn dữ liệu.

Vậy theo ông, liệu cơ sở dữ liệu này đã thực sự được an toàn? Trong trường hợp, nếu thông tin bị lộ thì rủi ro nào có thể xảy đến với khách hàng? Và khi đó, VNA cũng như khách hàng cần và nên làm gì, thưa ông?

Ông Võ Đỗ Thắng: Những gì nhóm hacker công bố thì chỉ là bề nổi. Vì có thể rất nhiều dữ liệu khác, dữ liệu quan trọng nhóm hacker không công bố mà âm thầm khai thác dữ liệu này cho các mục đích kinh tế, chính trị… Và do vậy, những gì VNA công bố thì an toàn, còn những gì mà nhóm hacker không công bố thì chưa chắc đã đảm bảo an toàn.

Tất nhiên, đây chỉ là phán đoán. Và như bạn biết, việc lộ thông tin khách hàng là điều vô cùng nghiêm trọng, nếu là thông tin chính xác có thể VNA sẽ bị kiện trong trường hợp các hacker đã âm thầm lấy từ trước khi công bố.

Rủi ro là điều không thể tránh khỏi khi thông tin cá nhân cũng như tài khoản bị chiếm lấy thậm chí có thể mất nhiều chi phí oan tại VNA. Và nếu kịch bản này là có thực, tôi cho rằng VNA nên có những hành động chuẩn bị để lường trước các cuộc tấn công chứ không phải đợi bị tấn công rồi mới lo đến thông tin khách hàng.

PV: Dân văn phòng chúng tôi vẫn thường thi thoảng nhận được những đường link gửi qua skype, facebook… Nói chung mọi người vẫn cảnh giác, nhưng không hiếm trường hợp “điếc không sợ súng”. Bên cạnh đó, biến tướng của chúng ngày càng tinh vi đến nỗi khó nhận ra đó là virus.

Virus đó thường là loại gì, và chúng thường đánh lừa người dùng dưới hình thức nào? Có những “mẹo” nào để chúng ta có thể nhận diện và cảnh giác chúng , thưa ông?

Ông Võ Đỗ Thắng: Đa số các virus đó thường là các phần mềm gián điệp và được đính kèm vào các tệp tin thường dùng như word, excel và thậm chí là các file .exe. Người dùng thường tin tưởng vào các phần mềm  Antivirus nhưng không thể ngờ tới hành động tinh vi của các hacker có thể qua mặt được các phần mềm diệt virus hiện nay dẫn tới việc bị dính phải là chuyện bình thường.

Đối với các Non-IT thì rất khó có thể nhận biết được mà phải dựa vào các chuyên gia qua các kinh nghiệm cũng như phân tích. Vậy nên đối với các Non-IT thì chỉ nên sử dụng các phần mềm trên Internet ở các website đáng tin tưởng và không nên sử dụng các phần mềm hay mở bất kì một tệp tin nào không rõ nguồn gốc.

PV: Người dùng smartphone chạy hệ điều hành Android cũng thường nhận được những thông báo “điện thoại của bạn đã bị nhiễm virus, hãy download phần mềm này về…” Khi đó chúng ta nên làm gì, thưa ông?

Ông Võ Đỗ Thắng: (Cười) Chỉ là các hình ảnh hoặc các thông báo quảng cáo để đánh lừa người dùng, không ảnh hưởng gì. Tuy nhiên, nếu người dùng tin điều đó, download về sử dụng thì có thể dẫn tới việc các bạn đang download virus về máy mình.

Một lần nữa, xin lưu ý rằng, tốt nhất các bạn đừng nên download những tệp tin không rõ ràng kể cả có thông báo như trên.

PV: Giả sử, chúng tôi bắt đầu xây dựng một website và muốn số hóa toàn bộ dữ liệu nhân viên. Với tư cách là một chuyên gia tư vấn về an ninh mạng, ông có thể cho chúng tôi một lời khuyên?

Ông Võ Đỗ Thắng: Nếu bạn không có chuyên môn, bạn nên thuê tư vấn chuyên nghiệp. Ví dụ như thuê Athena. (cười)

PV: Chúng ta đang sống trong thời đại công nghệ số. Tuy nhiên có vẻ như việc phổ cập kiến thức an ninh mạng đến người dân không được đánh giá cao. Nhiều người cho rằng đó là kiến thức chuyên ngành, và là việc của dân… IT. Ông nghĩ sao về điều này?

Ông Võ Đỗ Thắng: Đây là kiến thức cần thiết mà mỗi người nên tự trang bị cho mình để tránh bị rò rỉ những thông tin cá nhân ra bên ngoài, dẫn đến hậu quả đáng tiếc có thể xảy ra.

Nhiều người chủ quan dẫn đến việc bị mất các tài khoản cũng như tài chính mà không hiểu nguyên nhân. Nhưng thực ra đó đơn giản chỉ là những quy định cơ bản trong việc bảo mật tài khoản cá nhân mà thôi.

Xin cảm ơn ông!