Sáng 5/9, trang thông tin securitydaily.net (thành viên của Hiệp hội An toàn thông tin Việt Nam) phát đi thông báo cho biết, trong kỳ nghỉ vừa qua đã có 745 website của Việt Nam bị hacker Trung Quốc tấn công. 

Cụ thể, vào ngày 28/8 có 289 website Việt Nam đã bị hacker Trung Quốc tấn công và chiếm quyền điều khiển, thay đổi giao diện website (defacement). Tới ngày 2/9, tiếp tục có 84 website của Việt Nam bị tấn công và ngày 4/9 có 373 website bị tấn công (phần lớn là các tên miền của công ty 123muaxe.vn).

Anh Trần Quang Chiến, trưởng nhóm SecurityDaily cho hay, trong số 745 website bị tấn công có 8 website của chính phủ (.gov.vn) và 40 website của các tổ chức giáo dục (.edu.vn)…

Danh sách các website bị tấn công được tin tặc đăng tải trên website 1937cn.net. Ngoài 1937cn.net, Sky-Eyeye-một nhóm hacker của Trung Quốc cũng tham gia và đã thực hiện tấn công gần 100 website của Việt Nam.

Đại diện của SecurityDaily cũng khuyến cáo các quản trị của website bị tấn công ngay lập tức kiểm tra website của mình trong danh sách được hacker Trung Quốc đăng tải. 

Khi phát hiện bị tấn công, cần rà soát toàn bộ website, xóa bỏ cửa hậu, thực hiện các biện pháp đánh giá, củng cố bảo mật để phòng ngừa các đợt tấn công tiếp theo. Các website chưa bị tấn công cần cập nhật phiên bản mới nhất cho các nền tảng đang sử dụng và thực hiện kiểm tra, đánh giá bảo mật cho website của mình.

Trao đổi với phóng viên, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, trong vài ngày qua, hệ thống quan sát của Bkav có ghi nhận việc 1-2 nhóm hacker của Trung Quốc tấn công vào website của Việt Nam bằng việc khai thác lỗ hổng như đã từng khai thác vào đợt tấn công tháng Tư. Tuy nhiên, vị chuyên gia này cũng nhận định các đợt tấn công này chưa phải là đợt tấn công lớn với số lượng tăng đột biến.

Đồng tình quan điểm của ông Tuấn Anh, chuyên gia an ninh mạng Nguyễn Hồng Phúc (diễn đàn bảo mật HVA Online) nhận định có thể các nhóm hacker trên đã tấn công vào vài máy chủ có đặt các website. Tuy nhiên, đây chưa phải là một đợt tấn công lớn và quy mô. Bởi lẽ, một đợt tấn công được xem là có quy mô lớn khi hacker làm sập website có lượt truy cập cao và bảo vệ nghiêm ngặt.