Đề nghị Bộ Công an truy tìm hacker tấn công hệ thống cấp "luồng xanh" 

Xem với cỡ chữ
Bộ Giao thông Vận tải vừa có văn bản đề nghị Bộ Công an truy tìm hacker tấn công hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code.

Trước việc hacker liên tiếp tấn công vào Hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh), Bộ Giao thông Vận tải đã có văn bản gửi các cơ quan liên quan đề nghị hỗ trợ truy tìm và ngăn chặn tấn công vào hệ thống này.

Cụ thể, Bộ Giao thông Vận tải đề nghị Bộ Công an đề nghị hỗ trợ điều tra, truy tìm những kẻ tấn công vào hệ thống trong khi Bộ Thông tin và Truyền thông chỉ đạo các đơn vị liên quan hỗ trợ về hạ tầng công nghệ thông tin, chuyên gia để bảo đảm an toàn thông tin mạng, ngăn chặn và phòng, chống tấn công mạng vào hệ thống; hỗ trợ kỹ thuật trong quá trình vận hành hệ thống.

Với các phương tiện có thẻ xe luồng xanh, lực lượng chức năng chỉ cần thao tác đơn giản quét mã QR bằng điện thoại thông minh là có thể xác minh được hiệu lực để hướng dẫn xe qua các chốt

Trước đó, Tổng cục Đường bộ Việt Nam đã báo cáo Bộ Giao thông Vận tải về tình hình tấn công mạng vào phần mềm đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) đối với vận tải hàng hóa.

Theo đó, trong những ngày qua Tổng cục đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống máy chủ lưu trữ dữ liệu của địa chỉ tên miền http://luongxanh.drvn.gov.vn; tấn công từ chối dịch vụ (DDoS) vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detail- form/.

Thống kê trong ngày 26.7 cho thấy, hệ thống bị tấn công với tần xuất trung bình 500 request/giây tương đương 720.000 request/giờ. Hậu quả của cuộc tấn công đã làm cho hệ thống thường xuyên bị treo, làm gián đoạn; cán bộ xử lý tại các Sở Giao thông Vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ đã gây bức xúc rất lớn.

Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ đã khẩn trương thực hiện các biện pháp và một số công việc để khắc phục và xử lý sự cố như đã tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây; thực hiện tách hệ thống máy chủ thành cụm riêng để phục vụ cho các Sở Giao thông Vận tải thực hiện phê duyệt và phục vụ cho đơn vị vận tải thực hiện đăng ký.

Đến 18 giờ 30 phút, Tổng cục Đường bộ đã phối hợp với Cục Tin học hoá (Bộ Thông tin và Truyền thông) thực hiện việc di chuyển toàn bộ dữ liệu và hệ thống phần mềm (phần dành cho Sở Giao thông Vận tải kiểm tra, phê duyệt) đến cụm máy chủ của Cục Tin học hoá cung cấp để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.

Trong tối cùng ngày, Tổng cục Đường bộ tiếp tục di chuyển hệ thống phần mềm (phần dành cho đơn vị vận tải đăng ký) đến cụm máy chủ của Cục Tin học hoá.

Theo Vietnamplus