Hơn 700 website Việt Nam bị tấn công trong 1 tuần

Cụ thể, VNCERT đã phát hiện 357 trường hợp bị tấn công thay đổi giao diện trên toàn quốc. Ngay sau đó, VNCERT đã gửi thông báo tới các trường hợp trên. Tuy nhiên tính đến ngày 7/8/2015, mới chỉ có 169 trường hợp website đã khắc phục sự cố, còn lại 188 trường hợp chưa khắc phục. Những trường hợp này VNCERT sẽ tiếp tục gửi cảnh báo cho đến khi sự cố được xử lý triệt để.

Đáng chú ý, trong những website bị tấn công theo dạng trên có 18 địa chỉ thuộc về các Bộ, ngành, Cơ quan nhà nước.

VNCERT còn ghi nhận 66 tên miền có địa chỉ IP máy chủ đặt tại Việt Nam bị tấn công chiếm quyền điều khiển và thay đổi giao diện do hacker Trung Quốc gây ra.

Sau khi phát hiện sự cố, VNCERT đã tiến hành phân loại, phân tích, thống kê và đánh giá tính chất sự cố. VNCERT yêu cầu điều phối khẩn cấp tới các ISP và các đơn vị liên quan để phối hợp xử lý sự cố.

Được biết, cũng trong quãng thời gian trên đã có 183 trường hợp liên kết website bị chèn mã độc giả mạo, trong đó có 1 đơn vị thuộc cơ quan Nhà nước. Các mã này hướng tới giả mạo các tổ chức lớn như Google, Facebook hay các tổ chức ngân hàng, tài chính như: Halifax, Wells Fargo.

Bên cạnh đó cũng có tới 173 liên kết website đang hoạt động tại Việt Nam bị chèn mã độc, đến ngày 7/8 vẫn còn tồn tại 133 liên kết chưa được xử lý. VNCERT vẫn tiếp tục gửi cảnh báo tới các ISP này.

Các mã độc được chèn vào chủ yếu là các iframe ẩn - nhằm tăng lượt xem trang- hay các đoạn mã tự động LIKE Fanpage Facebook.