Mục lục bài viết || Contents of the article

    Những ngày vừa qua, Tổng cục Đường bộ Việt Nam đã ghi nhận nhiều cuộc tấn công mạng nhắm vào website đăng ký Giấy nhận diện phương tiện có mã QR Code: http://luongxanh.drvn.gov.vn.

    1. Chi tiết sự cố website đăng ký “luồng xanh” bị tấn công

    Theo Tổng cục Đường bộ Việt Nam, website http://luongxanh.drvn.gov.vn liên tục bị tấn công từ chối dịch vụ DDoS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/.http://103.160.5.220:8081/detailform/. Ông Nguyễn Văn Huyện, Tổng cục Đường bộ Việt Nam cho biết, các cuộc tấn công này nhằm mục đích phá hoại và làm tê liệt hệ thống. Chúng xuất phát từ những địa chỉ máy (IP) ảo, chưa xác định được đối tượng và địa điểm thực hiện.

    Đặc biệt, trong ngày 26/07, hệ thống đăng ký luồng xanh đã bị tấn công với tần suất trung bình 500 request/giây, tương đương 720.000 request/giờ. Sự cố này khiến hệ thống liên tục bị treo, ảnh hưởng trực tiếp đến hoạt động đăng ký và cấp thẻ. Cụ thể, cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, các đơn vị vận tải có nhu cầu đăng ký thật cũng không thể truy cập hệ thống trong nhiều giờ. 

    2. Sự cố trên đã được khẩn trương xử lý và khắc phục 

    Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ Việt Nam đã khẩn trương chặn các truy cập đáng nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây. Tiếp đó, thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các Sở.

    Bên cạnh đó, Tổng cục Đường bộ Việt Nam cũng đã phối hợp với Cục Tin học hoá – Bộ Thông tin và Truyền thông di chuyển toàn bộ dữ liệu và hệ thống phần mềm đến cụm server của Cục Tin học hoá cung cấp nhằm đảm bảo an toàn thông tin và hạn chế tối đa các cuộc tấn công tiếp theo. 

    Để khắc phục sự cố, Bộ GTVT đề nghị các địa phương vẫn cho phép xe chở hàng thiết yếu, xe chở công nhân/chuyên gia chưa được cấp kịp thẻ luồng xanh được qua chốt kiểm soát dịch bệnh. Điều kiện chỉ cần lái xe có giấy xét nghiệm SARS-CoV-2 âm tính còn hiệu lực.

    3. Các tổ chức, doanh nghiệp cần đầu tư hơn nữa vào công tác bảo vệ hệ thống mạng 

    Website đăng ký “luồng xanh” của Tổng cục Đường bộ Việt Nam chỉ là một trong hàng trăm sự cố mạng xảy ra mỗi ngày. Nếu không sẵn sàng các phương án bảo vệ an ninh mạng, tổ chức và doanh nghiệp của bạn sẽ dễ trở thành nạn nhân của tin tặc. 

    Để hạn chế tối đa các rủi ro mạng, tổ chức, doanh nghiệp cần một giải pháp có thể hỗ trợ giám sát website của mình. Dịch vụ đánh giá an ninh website của SecurityBox là một lựa chọn đáng tin cậy. Với sự tham gia của các chuyên gia an ninh mạng giàu kinh nghiệm kết hợp công cụ rà quét thông minh, SecurityBox sẽ kiểm tra và giám sát website toàn diện. Từ đó, tìm ra các lỗ hổng cũng như điểm yếu của website để khắc phục. Trong trường hợp phát hiện sự cố, SecurityBox cũng gửi cảnh báo tức thời đến quản trị viên để có thể kịp thời xử lý. 

    Để hiểu rõ hơn về dịch vụ, hãy để lại thông tin để nhận tư vấn miễn phí từ SecurityBox. 

    Bài viết đề xuất || Recommended
    Trojan ngân hàng được coi là “tội phạm” đánh cắp tiền của chủ tài khoản. Tại Việt Nam, tỷ lệ nhiễm trojan ngân hàng là 7,04%, đứng thứ tư châu Á -...
    Mới đây, Acer đã xác nhận thông tin về việc bị đánh cắp hơn 60GB dữ liệu của khách hàng và các nhà bán lẻ các sản phẩm của mình.  1. Về sự cố...
    Apache Software Foundation vừa phát hành bản vá cho hai lỗ hổng tồn tại trong Apache HTTP Server. Trong đó, lỗ hổng zero-day CVE-2021-41773 liên quan đến lỗi truyền...