Tin tức & Sự kiện
news & event
18 06 / 2014

Tin tặc quốc tế sắp tấn công 2 công ty VietsoPetro, PetroVietnam?

Diễn đàn Hacker mũ trắng WhiteHat Forum vừa đăng bài cảnh báo 2 công ty dầu khí lớn nhất Việt Nam gồm VietsoPetro và PetroVietnam bị tin tặc quốc tế lên lịch tấn công vào ngày 20/6/2014.

Sẽ bị tấn công trong 2 ngày tới?

Bài viết dẫn nguồn tin từ Cyberwarzone và USNews cho hay, nhóm tội phạm mạng AnonGhost đứng đằng sau chiến dịch #opPetrol 2013 từng tấn công vào hàng loạt các quốc gia xuất khẩu dầu và công ty dầu khí trên thế giới vào ngày 20/6/2013 từng tuyên bố sẽ tái diễn chiến dịch một lần nữa vào ngày 20/6/2014. Trong danh sách mục tiêu của #opPetrol 2014 có 2 công ty dầu khí lớn nhất Việt Nam là Liên doanh Dầu khí Việt - Nga (VietsoPetro) và Tập đoàn Dầu khí Việt Nam (PetroVietnam).

Các hình thức tấn công có thể bao gồm: DDoS, tấn công và thay giao diện các tài khoản mạng xã hội, đăng tải các thông điệp giả mạo, tấn công và thay giao diện website các tổ chức, ăn cắp và công bố thông tin, tấn công server của các tổ chức với mục đích phá hoại (ví dụ như cài malware xóa dữ liệu trên đĩa).

tin tặc tấn công công ty dầu khí

VietsoPetro là một trong 2 công ty dầu khí lớn của Việt Nam có mặt trong danh sách bị tin tặc lên lịch

tấn công vào ngày 20/6/2014. Ảnh minh họa. Nguồn: Internet.


AnonGhost tuyên bố lý do tấn công vào các công ty dầu khí là không hài lòng với việc các nước xuất khẩu dầu mỏ đang bán dầu bằng đôla Mỹ thay vì bằng đồng bản tệ của nước xuất khẩu, gây thiệt hại cho người dân và dẫn tới các cuộc chiến tranh tranh cướp dầu, vàng như tại Afghanistan.

Dù rằng lịch tấn công được AnonGhost công bố là ngày 20/6/2014, tuy nhiên, các chuyên gia bảo mật của WhiteHat Forum lưu ý, mốc 20/6 là ngày có khả năng cao nhất sẽ diễn ra các vụ tấn công hoặc là ngày công khai kết quả tấn công. Dựa trên thống kê thiệt hại từ các chiến dịch trước đây cùng dữ liệu bị rò rỉ trước và sau ngày tấn công chính thức thì mục tiêu và thời gian tấn công trên thực tế cũng không hoàn toàn chính xác như tin tặc công bố. Tin tặc đã từng đánh lạc hướng nhằm che đậy các vụ tấn công.

Sẵn sàng ứng phó

Trao đổi với ICTnews, đại diện của một số đơn vị chuyên về an ninh mạng, bảo mật an toàn thông tin nhận định rằng rất có thể đây chỉ là một tình huống đe dọa chứ không xảy ra trên thực tế. Tuy nhiên, việc chuẩn bị ứng phó vẫn là điều cấp thiết.

Từ hôm qua, 17/6/2014, các đơn vị, doanh nghiệp như Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT), Công ty Bkav,... đều đã gửi cảnh báo tới các đối tượng liên quan.

"Bkav đã liên hệ bằng điện thoại tới bộ phận chuyên trách CNTT của VietsoPetro và PetroVietnam để cảnh báo về việc này. Việc chuẩn bị ứng phó trong những ngày tới không chỉ dừng ở phạm vi website hay hệ thống thông tin. Bởi tin tặc sẽ có thể triển khai đa dạng phương thức tấn công như tấn công vào tài khoản mạng xã hội của các nhân viên trong doanh nghiệp", ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav lưu ý.

Ông Hà Hải Thanh, phụ trách Phòng Nghiệp vụ của VNCERT cũng khẳng định ngày 17/6/2014, VNCERT đã nhanh chóng gửi cảnh báo sang Bộ Công Thương để Bộ kịp thời chỉ đạo 2 doanh nghiệp tăng cường theo dõi, chuẩn bị sẵn sàng ứng phó nếu xảy ra sự cố tấn công mạng. Hiện tại hệ thống phòng vệ đã được bật lên, các cơ quan chức năng đang phối hợp theo dõi chặt chẽ tình hình. VNCERT đã nhận được thông tin từ các thành viên hiệp hội, các tổ chức ứng cứu khẩn cấp máy tính Châu Á Thái Bình Dương APCERT từ ngày 16/6/2014 và đang phối hợp với các tổ chức ứng cứu sự cố máy tính quốc gia trong (APCERT) để chia sẻ thông tin về các đợt tấn công.

Chia sẻ thông tin với ICTnews trưa nay, 18/6/2014, ông Trần Hữu Linh, Cục trưởng Cục Thương mại điện tử & CNTT, Bộ Công Thương cho biết: "Ngay ngày hôm qua, Bộ Công Thương đã có công văn yêu cầu Vietsopetro và Petrovietnam sẵn sàng ứng phó với nguy cơ bị tấn công mạng. Trước ngày 20/6/2014 phải cập nhật lại hệ thống CNTT, hệ điều hành, ứng dụng, web, và cả hệ thống an toàn an ninh mạng của hệ thống CNTT, phải thực hiện sao lưu dữ liệu ngay, và phải có kế hoạch rà soát thủ tục ứng phó sự cố nếu có. Bên cạnh đó phải cảnh báo người dùng trong Tập đoàn, công ty, thận trọng với những email có dấu hiệu nghi ngờ".

AnonGhost không phải là nhóm tội phạm mạng duy nhất đưa các công ty dầu khí vào tầm ngắm. Theo công bố của McAfee hồi tháng 2/2011, hãng này đã phát hiện thấy từ tháng 11/2009, tin tặc Trung Quốc đã liên tiếp thâm nhập vào mạng lưới máy tính của các công ty dầu khí trên toàn cầu, đánh cắp nhiều dữ liệu tài chính quan trọng cùng nhiều thông tin mật khác. Ngoài ra, tin tặc còn nhắm vào các cá nhân hoặc ban quản trị của các công ty ở Mỹ, Hy Lạp, Kazakhstan… để yêu cầu cung cấp những thông tin mật tối quan trọng về hệ thống sản xuất dầu khí, các dữ liệu tài chính liên quan tới hoạt động khai thác và buôn bán dầu mỏ. Nhiều hãng bảo mật khác như Symantec từng đưa ra cảnh báo về việc tin tặc tìm mọi cách tấn công vào hệ thống trọng yếu của các quốc gia như năng lượng, dầu khí...

Nguồn: ICTnews