Đã có nhiều cuộc tấn công mạng vào hệ thống cấp "luồng xanh" vận tải

Thứ Ba, 27/07/2021, 06:48
Tổng cục Đường bộ Việt Nam vừa có báo cáo Bộ Giao thông Vận tải về tình hình tấn công mạng vào phần mềm đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) đối với vận tải hàng hóa.


Ông Nguyễn Văn Huyện, Tổng cục trưởng Tổng cục Đường bộ Việt Nam cho hay, trong những ngày qua, Tổng cục Đường bộ đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống Server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. 

Hành động tấn công từ chối dịch vụ DDOS vào 02 địa chỉ https://api.anvui.vn/gov/detail-form/. và http://103.160.5.220:8081/detail- form/ “Các cuộc tấn công được xuất phát từ những giải IP động [địa chỉ giao thức Internet – PV], chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại và làm tê liệt hệ thống,” ông Huyện nhấn mạnh.

Kết quả thống kê trong ngày 26-7 cho thấy, hệ thống bị tấn công với tần xuất trung bình 500 request/giây tương đương 720.000 request/giờ. Hậu quả của cuộc tấn công đã làm cho hệ thống thường xuyên bị treo, làm gián đoạn; cán bộ xử lý tại các Sở Giao thông Vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ đã gây bức xúc rất lớn. 

Lực lượng CSGT kiểm tra giấy tờ của phương tiện vận tải lưu thông

Ông Huyện cũng cho biết sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ đã khẩn trương thực hiện các biện pháp và một số công việc để khắc phục và xử lý sự cố như đã tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây; thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các Sở Giao thông Vận tải thực hiện phê duyệt và phục vụ cho đơn vị vận tải thực hiện đăng ký.

 Đến 18 giờ 30 phút ngày 26-7, Tổng cục Đường bộ đã phối hợp với Cục Tin học hoá (Bộ Thông tin và Truyền thông) thực hiện việc di chuyển toàn bộ dữ liệu và hệ thống phần mềm (phần dành cho Sở Giao thông Vận tải kiểm tra, phê duyệt) đến cụm Server của Cục Tin học hoá cung cấp để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.Đồng thời, Tổng cục Đường bộ sẽ tiếp tục di chuyển hệ thống phần mềm (phần dành cho đơn vị vận tải đăng ký) đến cụm Server của Cục Tin học hoá.

Để tăng cường công tác ứng dụng công nghệ thông tin trong công tác phòng chống dịch COVID-19, đảm bảo duy trì hoạt động của hệ thống được an toàn, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài, Tổng cục Đường bộ báo cáo và đề xuất Bộ trưởng Bộ Giao thông Vận tải có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp Giấy nhận diện phương tiện của Tổng cục; thực hiện xử lý nghiêm theo quy định của pháp luật. 

Bộ Giao thông Vận tải có văn bản đề nghị Bộ Thông tin và Truyền thông cử cán bộ, chuyên gia về an ninh mạng hỗ trợ Tổng cục Đường bộ trong việc đánh giá an toàn thông tin và phòng, chống tấn công mạng vào hệ thống.

 


Phạm Huyền
.
.
.