Albania đóng cửa hệ thống chính phủ điện tử sau cuộc tấn công mạng dữ dội

Các dịch vụ công của Albania mới chỉ được đưa lên mạng từ tháng 5 song đã sớm vấp phải thách thức lớn.

 

Theo thông báo từ Cơ quan Thông tin Xã hội quốc gia Albania (AKSHI), các trang web của Văn phòng Thủ tướng và Quốc hội cũng như cổng e-Albaniaa đều phải đóng cửa sau khi hứng chịu “cuộc tấn công mạng khổng lồ chưa từng có”. Công dân và người nước ngoài đang sống tại Albania sử dụng e-Albania để truy cập dịch vụ công trực tuyến. Chỉ có một số dịch vụ quan trọng như khai thuế còn hoạt động do chúng được cung cấp bằng máy chủ không phải mục tiêu tấn công.

Đây là một sự cố rất nghiêm trọng vì chính phủ Albania đã dừng nhiều dịch vụ đón tiếp công dân trực tiếp để ưu tiên cổng e-Albaniaa vào tháng 5/2022.

{keywords}
1.225 dịch vụ công tại Albaniaa chuyển sang hình thức trực tuyến từ 1/5. (Ảnh: Albaniaandailynews)

Truyền thông trong nước đưa tin vụ tấn công mạng bị phát hiện ngày 15/7, có một số điểm tương đồng với các vụ tấn công xảy ra tại Ukraine và Đức. AKSHI đang phối hợp với bộ phận phản ứng của Microsoft, tập đoàn Jones Group và các hãng công nghệ trong nước để xác định sự cố và sao lưu mọi thứ, khởi chạy sớm nhất có thể.

Tuyên bố từ Văn phòng Thủ tướng Albania trấn an công dân rằng dữ liệu của họ vẫn an toàn và đã được sao lưu. Các hệ thống sẽ được xác minh lần lượt trước khi trở lại trên mạng.

Hiện tại, những hệ thống này vẫn chưa hoạt động. Hai năm vừa qua, Albania cũng gặp phải một vài sự cố bảo mật lớn. Tháng 12/2021, Thủ tướng Edi Rama phải xin lỗi người dân vì vụ rò rỉ hồ sơ cá nhân từ một cơ sở dữ liệu quốc gia. Chúng bao gồm mã số căn cước công dân, thông tin việc làm và mức lương của khoảng 637.000 người. Tháng 4/2021, sự cố tương tự cũng xảy ra, làm lộ căn cước của người dân ngay trước khi bầu cử quốc hội.

Năm nay, ghi nhận mã độc gia tăng đột biến trên toàn cầu. Chẳng hạn, hàng trăm máy tính tại Ukraine bị nhiễm mã độc xóa dữ liệu vào đầu năm. Tháng 4, các chuyên gia an ninh mạng cảnh báo hạ tầng quan trọng nên sẵn sàng trước các cuộc tấn công mạng do các tổ chức tội phạm đang nhằm vào những mục tiêu nước ngoài.

Vụ tấn công Albania dường như khá giống với vụ tấn công đã hạ gục hệ thống công nghệ thông tin của Deuthsche Windtechnik tháng 4. Dù các turbine gió của công ty này không bị thiệt hại, phải mất vài ngày để hoạt động khôi phục bình thường.

Oliver Pinson-Roxburgh, CEO Defense.com, nhận xét, vụ tấn công mạng quy mô lớn làm tê liệt dịch vụ trực tuyến của chính phủ Albania cho thấy nguy cơ của thế giới kỹ thuật số và kết nối. Ông cho rằng mục tiêu của cuộc tấn công là làm gián đoạn hoạt động của đất nước hơn là động cơ tài chính. Các dịch vụ thiết yếu mà người dùng Albania đang sử dụng từ y tế đến thuế, đều bị ảnh hưởng và đặc biệt gây tổn thương cho nhóm người yếu thế.

Hạ tầng số của cả một quốc gia cũng có thể bị tấn công là lời cảnh tỉnh cho các doanh nghiệp. Những cuộc tấn công như vậy sẽ mang lại hậu quả nghiêm trọng. Do đó, doanh nghiệp phải theo dõi bất kỳ thứ gì truy nhập hệ thống, áp dụng cách tiếp cận phòng thủ chuyên sâu, kết hợp giữa giám sát và đào tạo nhân viên.

Du Lam (Theo The Register, Security Affairs)

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

Bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị, không chuyển dữ liệu chưa được mã hóa qua Internet và xóa dữ liệu nhạy cảm khi không cần dùng là những khuyến nghị của chuyên gia Kaspersky để bảo đảm an toàn, tránh lộ lọt dữ liệu.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !