 |
| Website Nguoiduatin.vn và Doisongphapluat.com được đặt trên cùng 1 server. (Nguồn: Bkav) |
Cho tới thời điểm hơn 18 giờ ngày 20/9, khi truy cập các website nói trên, độc giả nhận được phản hồi từ máy chủ với dòng chữ: "Hệ thống đang tạm ngưng hoạt động để nâng cấp."
Trả lời phóng viên, đại diện NetLink cho biết, các website không ở cùng máy chủ mà mỗi trang đều có các cụm máy chủ độc lập với nhau. Sau khi bị tấn công, đơn vị này đã chuyển IP tên miền qua máy chủ khác để hiển thị thông tin thông báo cho độc giả.
Thực tế, việc dựng lại để các trang này chạy được thì nhanh. Tuy nhiên, phía NetLink và đối tác đã thống nhất dành thời gian để rà soát các lỗ hổng, bảo đảm an toàn thông tin trước khi chạy trang để tránh những rủi ro có thể tiếp tục xảy ra trong quá trình vận hành.
Cũng trong chiều tối ngày 20/9, đại diện Công ty An ninh mạng Bkav cũng đưa ra nhận định ban đầu về các sự cố nói trên. Ông Tạ Đức Thiện, Phụ trách mảng web Security của Bkav cho biết: “Hình ảnh ‘xấu’ xuất hiện trên các trang có thể do tin tặc khai thác lỗ hổng website hoặc đã xâm nhập được tài khoản quản trị và chỉnh sửa nội dung trang đó.”
Chuyên gia này cũng khuyến cáo quản trị website cần nhanh chóng tìm hiểu nguyên nhân chính xác để khắc phục triệt để vấn đề. Bởi khi tin tặc đã xâm nhập được vào hệ thống, rất có thể việc thực hiện các cuộc tấn công tiếp theo sẽ chỉ là vấn đề thời gian.
