From Beijing with Love
Cháu đã lớn thế này rồi à. Lại đây chú ôm cái coi.
Vào ngày 17 tháng 7, một cuộc tấn công mạng nhằm vào Cơ quan Công tố Hà Lan đã diễn ra, được cho là tác phẩm của các hacker có liên hệ với Nga và Trung Quốc. Hậu quả tức thời và rõ ràng nhất? Hàng chục camera tốc độ đã bị cố tình cho ngoại tuyến tạm thời sau khi những kẻ tấn công xâm nhập vào hệ thống.
Nhưng vấn đề không chỉ dừng lại ở đó. "Cơn ác mộng" thực sự nằm ở chỗ, do ảnh hưởng của cuộc tấn công, những chiếc camera này không thể được đưa trở lại hoạt động được nữa. Các camera bị ảnh hưởng bao gồm cả camera cố định, camera tốc độ trung bình, những camera di động linh hoạt. Những con đường bị ảnh hưởng gồm cả các tuyến đường A, cơ bản là các đường cao tốc với lưu lượng giao thông di chuyển nhanh, cả các tuyến đường N nối liền các thành phố và thị trấn.
Văn phòng Xử lý Trung tâm (CVOM) của Cơ quan này cho biết, việc các camera bị ngoại tuyến vì những lý do như bảo trì là chuyện bình thường, nhưng việc không thể kích hoạt lại chúng là một điều bất thường. Họ nhấn mạnh rằng bản thân các camera không bị hack, nhưng cuộc tấn công đang ngăn cản chúng hoạt động trở lại.
Nhưng câu chuyện về những chiếc camera tốc độ chỉ là "phần nổi của tảng băng chìm". Mối nguy hiểm thực sự nằm ở những gì đã bị xâm nhập. Các hệ thống bị tấn công chứa đựng thông tin về các vụ án đang diễn ra, các cuộc điều tra của cảnh sát, cả thông tin cá nhân của các nhân viên. Bộ Tư pháp chưa bao giờ tiết lộ dữ liệu nào đã bị hacker truy cập.
"Cửa ngõ" của cuộc tấn công này được cho là một lỗ hổng zero-day của Citrix NetScaler. Vào tháng 6, Trung tâm An ninh Mạng Quốc gia (NCSC) đã đưa ra một cảnh báo về lỗ hổng này. Nhưng phải mất tới bảy ngày vấn đề mới được giải quyết, và Cơ quan Công tố đã cho các hệ thống của mình ngoại tuyến vào ngày 17 tháng 7. Theo các báo cáo, sự chậm trễ này đã để lại cho các hacker ít nhất ba tuần để truy cập vào hệ thống, mặc dù NCSC cho biết các lỗ hổng đã bị khai thác từ tận đầu tháng 5.
Nhưng vấn đề không chỉ dừng lại ở đó. "Cơn ác mộng" thực sự nằm ở chỗ, do ảnh hưởng của cuộc tấn công, những chiếc camera này không thể được đưa trở lại hoạt động được nữa. Các camera bị ảnh hưởng bao gồm cả camera cố định, camera tốc độ trung bình, những camera di động linh hoạt. Những con đường bị ảnh hưởng gồm cả các tuyến đường A, cơ bản là các đường cao tốc với lưu lượng giao thông di chuyển nhanh, cả các tuyến đường N nối liền các thành phố và thị trấn.
Văn phòng Xử lý Trung tâm (CVOM) của Cơ quan này cho biết, việc các camera bị ngoại tuyến vì những lý do như bảo trì là chuyện bình thường, nhưng việc không thể kích hoạt lại chúng là một điều bất thường. Họ nhấn mạnh rằng bản thân các camera không bị hack, nhưng cuộc tấn công đang ngăn cản chúng hoạt động trở lại.
Nhưng câu chuyện về những chiếc camera tốc độ chỉ là "phần nổi của tảng băng chìm". Mối nguy hiểm thực sự nằm ở những gì đã bị xâm nhập. Các hệ thống bị tấn công chứa đựng thông tin về các vụ án đang diễn ra, các cuộc điều tra của cảnh sát, cả thông tin cá nhân của các nhân viên. Bộ Tư pháp chưa bao giờ tiết lộ dữ liệu nào đã bị hacker truy cập.
"Cửa ngõ" của cuộc tấn công này được cho là một lỗ hổng zero-day của Citrix NetScaler. Vào tháng 6, Trung tâm An ninh Mạng Quốc gia (NCSC) đã đưa ra một cảnh báo về lỗ hổng này. Nhưng phải mất tới bảy ngày vấn đề mới được giải quyết, và Cơ quan Công tố đã cho các hệ thống của mình ngoại tuyến vào ngày 17 tháng 7. Theo các báo cáo, sự chậm trễ này đã để lại cho các hacker ít nhất ba tuần để truy cập vào hệ thống, mặc dù NCSC cho biết các lỗ hổng đã bị khai thác từ tận đầu tháng 5.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
