Phát hiện dấu hiệu xâm nhập trái phép hệ thống cấp ‘luồng xanh’ QR Code

29/07/2021 16:43 GMT+7

Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) đã phát hiện ra dấu hiệu xâm nhập trái phép vào hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) để đánh cắp dữ liệu.

Trao đổi với Thanh Niên đầu giờ chiều nay, 29.7, trung tướng Tô Ân Xô, Chánh Văn phòng kiêm Người phát ngôn của Bộ Công an, cho biết sau khi nhận được yêu cầu hỗ trợ từ Tổng cục Đường bộ Việt Nam, A05 đã xác minh và phát hiện một số vấn đề gây ra sự cố gây gián đoạn của hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) của Tổng cục Đường bộ Việt Nam.
Theo đó, hệ thống cấp mã QR Code được Tổng cục Đường bộ thuê một đơn vị dịch vụ xây dựng. Do quá trình triển khai gấp rút theo yêu cầu chống dịch Covid-19 nên chưa trang bị đầy đủ các điều kiện về bảo mật, có những lỗ hổng bảo mật rất nghiêm trọng, đồng thời tính toán sai về lượng người đăng ký, dẫn đến quá tải và bị nghẽn mạng.
“Qua phân tích nghiệp vụ, A05 chưa đánh giá có tấn công mạng hay không, tuy nhiên đã phát hiện có dấu hiệu xâm nhập trái phép vào hệ thống để đánh cắp dữ liệu thông tin đăng ký luồng xanh, gồm người đăng ký, số điện thoại…”, trung tướng Tô Ân Xô nói, đồng thời cho biết Bộ Công an đã chỉ đạo A05 phối hợp với các đơn vị nghiệp vụ tiếp tục điều tra, làm rõ và khôi phục hoạt động của hệ thống để phục vụ công tác phòng chống dịch.

TP.HCM cảnh báo việc làm giả thẻ có logo và con dấu của Grab

Trước đó, ngày 27.7, Thứ trưởng Bộ GTVT Nguyễn Ngọc Đông đã có văn bản gửi tới các bộ: Công an, Thông tin - Truyền thông, nêu rõ những ngày qua, Tổng cục Đường bộ Việt Nam ghi nhận nhiều cuộc tấn công mạng nhằm vào hệ thống phần mềm cấp thẻ ưu tiên "luồng xanh" vận tải, server lưu trữ dữ liệu tại địa chỉ tên miền: http://luongxanh.drvn.gov.vn.
Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ: https://api.anvui.vn/gov/detail-form/; và http://103.160.5.220:8081/detailform/.
"Các cuộc tấn công nhằm phá hoại và làm tê liệt hệ thống được xuất phát từ những dải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công", văn bản của Bộ GTVT nhấn mạnh.
Kết quả thống kê cho thấy, ngày 26.7 ghi nhận hệ thống bị tấn công với tần suất trung bình 500 request/giây, tương đương 720.000 request/giờ, khiến hệ thống thường xuyên bị treo, gián đoạn.
Hoạt động chập chờn dẫn tới việc cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, các đơn vị vận tải không thể truy cập hệ thống để đăng ký hồ sơ.
Từ đó, Bộ GTVT đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống đăng ký giấy nhận diện phương tiện có mã QR Code của Tổng cục Đường bộ Việt Nam.
Về phía Bộ Thông tin - Truyền thông, Bộ GTVT đề nghị Bộ này chỉ đạo các đơn vị có liên quan hỗ trợ Tổng cục Đường bộ Việt Nam về hạ tầng công nghệ thông tin và chuyên gia, để bảo đảm an toàn thông tin mạng, ngăn chặn và phòng chống tấn công mạng vào hệ thống; hỗ trợ kỹ thuật trong quá trình vận hành hệ thống.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.