Xem nhiều

Phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code bị tấn công mạng

27/07/2021 06:36

Kinhte&Xahoi Tối ngày 26/7, Tổng cục Đường bộ Việt Nam đã có công văn gửi Bộ Giao thông vận tải báo cáo về tình hình phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code bị tấn công mạng.

Phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code ghi nhận nhiều cuộc tấn công mạng. Ảnh minh họa.

Theo đó, thực hiện các ý kiến chỉ đạo của Thủ tướng Chính phủ về việc ứng dụng công nghệ thông tin trong phòng, chống dịch COVID-19 và kết luận của Bộ trưởng Bộ Giao thông Vận tải tại Thông báo số 251/TB-BGTVT ngày 17/7/2021 tại cuộc họp trực tuyến giữa Bộ Giao thông vận tải với các địa phương khu vực phía Nam về vấn đề vận tải hàng hóa gắn với phòng, chống dịch COVID-19.

Từ ngày 19/7/2021, Tổng cục Đường bộ Việt Nam đã đưa vào sử dụng Cổng thông tin đăng ký giấy nhận diện phương tiện có mã QR Code để ưu tiên cho các phương tiện khi hoạt động tại các địa phương áp dụng Chỉ thị số 16/CT-TTg của Thủ tướng Chính phủ. Tuy nhiên, trong những ngày qua đã có tình trạng tấn công mạng vào phần mềm đăng ký Giấy nhận diện phương tiện có mã QR Code.

Cụ thể, Tổng cục Đường bộ Việt Nam đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ:

https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detail-form/. Các cuộc tấn công được xuất phát  từ  những  giải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại, làm tê liệt hệ thống.

Kết quả thống kê trong ngày 26/7 cho thấy, hệ thống bị tấn công với tần xuất trung bình 500 request//giây tương đương 720.000 request/giờ. Hậu quả trong ngày 26/7 đã làm cho hệ thống thường xuyên bị treo và làm gián đoạn. Cán bộ xử lý tại các Sở Giao thông Vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ đã gây bức xúc rất lớn. Tổng cục Đường bộ Việt Nam và các Sở Giao thông Vận tải đã nhận được rất nhiều phản ánh của nhiều đơn vị vận tải.

Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ Việt Nam đã khẩn trương thực hiện các biện pháp và một số công việc để khắc phục và xử lý sự cố. Cụ thể, tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây. Đồng thời, tách hệ thống server thành cụm riêng để phục vụ cho các Sở Giao thông Vận tải thực hiện phê duyệt; tách hệ thống server thành cụm riêng để phục vụ cho đơn vị vận tải thực hiện đăng ký.

Đến 18h30 ngày 26/7, Tổng cục Đường bộ Việt Nam đã phối hợp với Cục Tin học hoá – Bộ Thông tin và Truyền thông thực hiện di chuyển toàn bộ dữ liệu và hệ thống phần mềm dành cho Sở Giao thông Vận tải kiểm tra, phê duyệt đến cụm server của Cục Tin học hoá cung cấp. Điều này để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống. Trong tối 26/7, Tổng cục Đường bộ Việt Nam tiếp tục di chuyển hệ thống phần mềm dành cho đơn vị vận tải đăng ký đến cụm server của Cục Tin học hoá.

Để tăng cường ứng dụng công nghệ thông tin trong công tác phòng, chống dịch COVID-19, đảm bảo duy trì hoạt động của hệ thống được an toàn, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài, Tổng cục Đường bộ Việt Nam đề nghị Bộ Giao thông Vận tải có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra. Cùng đó, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp giấy nhận diện phương tiện của Tổng cục Đường bộ Việt Nam.

Tổng cục Đường bộ Việt Nam đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Thông tin và Truyền thông cử cán bộ, chuyên gia về an ninh mạng hỗ trợ Tổng cục Đường bộ Việt Nam trong việc đánh giá an toàn thông tin và phòng, chống tấn công mạng vào hệ thống.

Ngọc Hiếu - Pháp luật Plus

;
Bình luận
Họ tên :
Email :
Lời bình :
RadEditor - HTML WYSIWYG Editor. MS Word-like content editing experience thanks to a rich set of formatting tools, dropdowns, dialogs, system modules and built-in spell-check.
RadEditor's components - toolbar, content area, modes and modules
   
Toolbar's wrapper 
 
Content area wrapper
RadEditor's bottom area: Design, Html and Preview modes, Statistics module and resize handle.
It contains RadEditor's Modes/views (HTML, Design and Preview), Statistics and Resizer
Editor Mode buttonsStatistics moduleEditor resizer
 
 
RadEditor's Modules - special tools used to provide extra information such as Tag Inspector, Real Time HTML Viewer, Tag Properties and other.
   
Mobile
TieuDe
Nhập mã bảo mật :  
Gửi bình luận
     
Mới nhất | Cũ nhất
Không tìm thấy bản ghi nào

CÓ THỂ BẠN QUAN TÂM

Thẩm định hồ sơ thầu: Cần nhạy cảm và tỉnh táo

Hồ sơ năng lực của nhà thầu thường có nhiều loại giấy tờ, thậm chí có thể nặng tới nhiều kilogam. Sự phức tạp về số lượng khiến một số loại giấy tờ quan trọng có thể bị làm giả để "vô tình" lọt vào tập hồ sơ này. Thẩm định hồ sơ thầu ngoài chuyên môn còn cần có độ nhạy cảm cần thiết.

Nguồn: Pháp luật Plus https://www.phapluatplus.vn/giao-thong/phan-mem-dang-ky-giay-nhan-dien-phuong-tien-co-ma-qr-code-bi-tan-cong-mang-d161733.html

Scroll

Kênh thông tin giới trẻ - gioitrenews.com