Albania đóng cửa hệ thống chính phủ điện tử sau cuộc tấn công mạng dữ dội

Các dịch vụ công của Albania mới chỉ được đưa lên mạng từ tháng 5 song đã sớm vấp phải thách thức lớn.  

Theo thông báo từ Cơ quan Thông tin Xã hội quốc gia Albania (AKSHI), các trang web của Văn phòng Thủ tướng và Quốc hội cũng như cổng e-Albaniaa đều phải đóng cửa sau khi hứng chịu “cuộc tấn công mạng khổng lồ chưa từng có”. Công dân và người nước ngoài đang sống tại Albania sử dụng e-Albania để truy cập dịch vụ công trực tuyến. Chỉ có một số dịch vụ quan trọng như khai thuế còn hoạt động do chúng được cung cấp bằng máy chủ không phải mục tiêu tấn công.

Đây là một sự cố rất nghiêm trọng vì chính phủ Albania đã dừng nhiều dịch vụ đón tiếp công dân trực tiếp để ưu tiên cổng e-Albaniaa vào tháng 5/2022.

Albania đóng cửa hệ thống chính phủ điện tử sau cuộc tấn công mạng dữ dội
1.225 dịch vụ công tại Albaniaa chuyển sang hình thức trực tuyến từ 1/5. (Ảnh: Albaniaandailynews)

Truyền thông trong nước đưa tin vụ tấn công mạng bị phát hiện ngày 15/7, có một số điểm tương đồng với các vụ tấn công xảy ra tại Ukraine và Đức. AKSHI đang phối hợp với bộ phận phản ứng của Microsoft, tập đoàn Jones Group và các hãng công nghệ trong nước để xác định sự cố và sao lưu mọi thứ, khởi chạy sớm nhất có thể.

Tuyên bố từ Văn phòng Thủ tướng Albania trấn an công dân rằng dữ liệu của họ vẫn an toàn và đã được sao lưu. Các hệ thống sẽ được xác minh lần lượt trước khi trở lại trên mạng.

Hiện tại, những hệ thống này vẫn chưa hoạt động. Hai năm vừa qua, Albania cũng gặp phải một vài sự cố bảo mật lớn. Tháng 12/2021, Thủ tướng Edi Rama phải xin lỗi người dân vì vụ rò rỉ hồ sơ cá nhân từ một cơ sở dữ liệu quốc gia. Chúng bao gồm mã số căn cước công dân, thông tin việc làm và mức lương của khoảng 637.000 người. Tháng 4/2021, sự cố tương tự cũng xảy ra, làm lộ căn cước của người dân ngay trước khi bầu cử quốc hội.

 

Năm nay, ghi nhận mã độc gia tăng đột biến trên toàn cầu. Chẳng hạn, hàng trăm máy tính tại Ukraine bị nhiễm mã độc xóa dữ liệu vào đầu năm. Tháng 4, các chuyên gia an ninh mạng cảnh báo hạ tầng quan trọng nên sẵn sàng trước các cuộc tấn công mạng do các tổ chức tội phạm đang nhằm vào những mục tiêu nước ngoài.

Vụ tấn công Albania dường như khá giống với vụ tấn công đã hạ gục hệ thống công nghệ thông tin của Deuthsche Windtechnik tháng 4. Dù các turbine gió của công ty này không bị thiệt hại, phải mất vài ngày để hoạt động khôi phục bình thường.

Oliver Pinson-Roxburgh, CEO Defense.com, nhận xét, vụ tấn công mạng quy mô lớn làm tê liệt dịch vụ trực tuyến của chính phủ Albania cho thấy nguy cơ của thế giới kỹ thuật số và kết nối. Ông cho rằng mục tiêu của cuộc tấn công là làm gián đoạn hoạt động của đất nước hơn là động cơ tài chính. Các dịch vụ thiết yếu mà người dùng Albania đang sử dụng từ y tế đến thuế, đều bị ảnh hưởng và đặc biệt gây tổn thương cho nhóm người yếu thế.

Hạ tầng số của cả một quốc gia cũng có thể bị tấn công là lời cảnh tỉnh cho các doanh nghiệp. Những cuộc tấn công như vậy sẽ mang lại hậu quả nghiêm trọng. Do đó, doanh nghiệp phải theo dõi bất kỳ thứ gì truy nhập hệ thống, áp dụng cách tiếp cận phòng thủ chuyên sâu, kết hợp giữa giám sát và đào tạo nhân viên.

Du Lam (Theo The Register, Security Affairs)

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

Bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị, không chuyển dữ liệu chưa được mã hóa qua Internet và xóa dữ liệu nhạy cảm khi không cần dùng là những khuyến nghị của chuyên gia Kaspersky để bảo đảm an toàn, tránh lộ lọt dữ liệu.

 
List comment
 

Không phải lúc nào ứng dụng trên smartphone cũng minh bạch trong việc sử dụng dữ liệu người dùng. Để bảo vệ tính riêng tư, bạn nên cảnh giác trước những phần mềm đáng ngờ.

 

Bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị, không chuyển dữ liệu chưa được mã hóa qua Internet và xóa dữ liệu nhạy cảm khi không cần dùng là những khuyến nghị của chuyên gia Kaspersky để bảo đảm an toàn, tránh lộ lọt dữ liệu.

 

Trung tâm VNCERT/CC vừa cho biết, tiếp tục ghi nhận nhiều phản ánh của người dân về việc họ nhận được tin nhắn giả mạo Công ty TikTok nhắn tin tuyển nhân viên nhằm mục đích lừa đảo, chiếm đoạt tài sản.

 

Theo Sở TT&TT tỉnh Thái Nguyên, tính đến hết quý II, tổng số hệ thống thông tin trên toàn tỉnh đã được phê duyệt hồ sơ đề xuất cấp độ là 30/30, gồm 21 hệ thống cấp tỉnh và 9 hệ thống cấp huyện, thành phố.

 

Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.

 
 

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.  

Sau khi thuyết phục người tham gia chuyển khoản số tiền lớn, kẻ lừa đảo sẽ chặn mọi liên lạc và xóa mọi dấu vết.

Trong tháng 6, nhận được lời mời tham gia “đầu tư sàn ngoại hối” với lãi suất cao, 1 người dân hiện sống tại Long Biên, Hà Nội đã bị lừa đảo tổng số tiền 338 triệu đồng.

Mật khẩu đăng nhập dễ đoán và quá yếu là lý do khiến người dùng bị hack tài khoản, dẫn đến nhiều hệ luỵ như bị lừa đảo, mất tài khoản, lộ dữ liệu cá nhân...

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123