Phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code bị tấn công mạng
Kinhte&Xahoi
Tối ngày 26/7, Tổng cục Đường bộ Việt Nam đã có công văn gửi Bộ Giao thông vận tải báo cáo về tình hình phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code bị tấn công mạng.
Phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code ghi nhận nhiều cuộc tấn công mạng. Ảnh minh họa.
Theo đó, thực hiện các ý kiến chỉ đạo của Thủ tướng Chính phủ về việc ứng dụng công nghệ thông tin trong phòng, chống dịch COVID-19 và kết luận của Bộ trưởng Bộ Giao thông Vận tải tại Thông báo số 251/TB-BGTVT ngày 17/7/2021 tại cuộc họp trực tuyến giữa Bộ Giao thông vận tải với các địa phương khu vực phía Nam về vấn đề vận tải hàng hóa gắn với phòng, chống dịch COVID-19.
Từ ngày 19/7/2021, Tổng cục Đường bộ Việt Nam đã đưa vào sử dụng Cổng thông tin đăng ký giấy nhận diện phương tiện có mã QR Code để ưu tiên cho các phương tiện khi hoạt động tại các địa phương áp dụng Chỉ thị số 16/CT-TTg của Thủ tướng Chính phủ. Tuy nhiên, trong những ngày qua đã có tình trạng tấn công mạng vào phần mềm đăng ký Giấy nhận diện phương tiện có mã QR Code.
Cụ thể, Tổng cục Đường bộ Việt Nam đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ:
https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detail-form/. Các cuộc tấn công được xuất phát từ những giải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại, làm tê liệt hệ thống.
Kết quả thống kê trong ngày 26/7 cho thấy, hệ thống bị tấn công với tần xuất trung bình 500 request//giây tương đương 720.000 request/giờ. Hậu quả trong ngày 26/7 đã làm cho hệ thống thường xuyên bị treo và làm gián đoạn. Cán bộ xử lý tại các Sở Giao thông Vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ đã gây bức xúc rất lớn. Tổng cục Đường bộ Việt Nam và các Sở Giao thông Vận tải đã nhận được rất nhiều phản ánh của nhiều đơn vị vận tải.
Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ Việt Nam đã khẩn trương thực hiện các biện pháp và một số công việc để khắc phục và xử lý sự cố. Cụ thể, tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây. Đồng thời, tách hệ thống server thành cụm riêng để phục vụ cho các Sở Giao thông Vận tải thực hiện phê duyệt; tách hệ thống server thành cụm riêng để phục vụ cho đơn vị vận tải thực hiện đăng ký.
Đến 18h30 ngày 26/7, Tổng cục Đường bộ Việt Nam đã phối hợp với Cục Tin học hoá – Bộ Thông tin và Truyền thông thực hiện di chuyển toàn bộ dữ liệu và hệ thống phần mềm dành cho Sở Giao thông Vận tải kiểm tra, phê duyệt đến cụm server của Cục Tin học hoá cung cấp. Điều này để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống. Trong tối 26/7, Tổng cục Đường bộ Việt Nam tiếp tục di chuyển hệ thống phần mềm dành cho đơn vị vận tải đăng ký đến cụm server của Cục Tin học hoá.
Để tăng cường ứng dụng công nghệ thông tin trong công tác phòng, chống dịch COVID-19, đảm bảo duy trì hoạt động của hệ thống được an toàn, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài, Tổng cục Đường bộ Việt Nam đề nghị Bộ Giao thông Vận tải có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra. Cùng đó, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp giấy nhận diện phương tiện của Tổng cục Đường bộ Việt Nam.
Tổng cục Đường bộ Việt Nam đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Thông tin và Truyền thông cử cán bộ, chuyên gia về an ninh mạng hỗ trợ Tổng cục Đường bộ Việt Nam trong việc đánh giá an toàn thông tin và phòng, chống tấn công mạng vào hệ thống.
Ngọc Hiếu - Pháp luật Plus