Trung tâm VNCERT vừa phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc quan trọng gồm.
Ngăn chặn máy tính kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.
Ngoài ra, nhà quản trị cần phải rà quét hệ thống và xóa các thư mục và tập tin, được cho là có nhiễm mã độc theo đường dẫn sau.
Đường dẫn thư mục và tập tin cần xóa
|
Thông báo của VNCERT được đưa ra sau vụ việc tin tặc đã tấn công vào hệ thống của Vietnam Airlines vào chiều 29.7, khiến cho trang web của Vietnam Airlines gặp nhiều sự cố.
Trước đó, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã đưa ra những nhận định sau vụ tin tặc tấn công vào sân bay Việt Nam và thay đổi cả giao diện trang chủ của Vietnam Airlines.
VNISA cho biết đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29.7. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014.
Bình luận (0)