Website Bkav bị hacker hỏi thăm


[Bkav bi hack – Hacker tan cong website Bakv – Bakv.com.vn bi hack – Trang web Bkav bi hacker tan cong] Hacker đã tải lên thành công file html vào máy chủ của Bkav.com.vn kèm theo lời bình luận ngắn gọn “đã bị hack” tại đường dẫn: http://webscan.bkav.com.vn/hacked.html.

Diadiem.com, vozforums.com, lauxanh bị hack? | VietnamNet lại bị tấn công DDoS? | Trang web Vietnamnet.vn bị hack

Bakv bi hack 2012

Theo nhận định từ giới bảo mật, việc upload được dữ liệu như trên cho thấy lỗi bảo mật bị tìm ra khá nghiêm trọng, đối tượng có thể đã leo thang đặc quyền thành công. Vụ tấn công mới chỉ dừng lại ở việc “khoe thành tích” nhưng nếu muốn, hậu quả có thể nghiêm trọng hơn rất nhiều.

Theo thông tin được công bố trước đây, vụ tấn công nghiêm trọng nhất nhắm vào Bkav.com.vn chỉ dừng lại ở hình thức DDOS (tấn công từ chối dịch vụ) vào năm 2008. Thủ phạm của vụ tấn công đã bị bắt sau đó không lâu.

Theo ICTNews, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết ông không hề biết về thông tin này và sẽ cho tiến hành kiểm tra lại.

Cho đến đầu giờ sáng nay (3/2), đường dẫn và lời bình luận trên vẫn còn tồn tại.

VNreview.vn cho biết Bkav đã quyết định thưởng 3,5 triệu đồng cho thành viên kataro92 trên diễn đàn Bkav Forum đã cung cấp thông tin về lỗ hổng này sớm nhất thông qua mục “Thông báo lỗi của Bkav”. Chính sách trao thưởng phát hiện lỗ hổng được Bkav công bố và bắt đầu áp dụng từ tháng 10/2010 với mức thưởng từ 500.000 đến tối đa 5 triệu đồng tùy vào mức độ nguy hiểm.

Giám đốc bộ phận an ninh mạng của Bkav, Ông Nguyễn Minh Đức xác nhận lỗ hổng trên trang Webscan và cho biết đây là 1 website nhánh con của Bkav – trang WebScan cung cấp dịch vụ đánh giá lỗ hổng đang trong gian đoạn chạy thử nghiệm beta.

ICTPress.vn đưa tin nhóm có tên “Anonymous Team VN” đã đứng ra nhận trách nhiệm về vụ tấn công Website của Bkav, đến thời điểm hiện tại Website của nhóm hacker trên cũng bất ngờ đóng cửa.

anon-vn

Website của “Anonymous Team VN” sử dụng dịch vụ miễn phí Blogger của Google tại địa chỉ anonymousvn.blogspot.com. Hiện tại, khi truy cập theo địa chỉ này, Blogger thông báo blog đã bị xóa và không có địa chỉ mới cho blog này.

Trước khi sự việc tấn công Website Bkav diễn ra, hầu như không có bất cứ thông tin nào liên quan tới nhóm hacker này. Nhiều khả năng nhóm hacker này đã vội đóng cửa Website nhằm xóa dấu vết do lo ngại các vấn đề liên quan tới pháp lý.

Hiện tại, một số video do nhóm này tải lên Youtube trước đây cũng đã bị xóa hoặc thiết lập chế độ xem dành cho cá nhân.

Ngày 4 và 5-2, toàn bộ hệ thống website Bkav.com.vn đã không thể truy cập sau khoảng thời gian truy cập chập chờn với những thông báo lỗi xuất hiện. Các khách hàng đang sử dụng chương trình diệt virus phiên bản Bkav Pro cũng không thể truy cập máy chủ để cập nhật cơ sở dữ liệu virus mới. Bkis xác nhận với báo chí có dấu hiệu bị tấn công từ chối dịch vụ (DDoS) vào hệ thống máy chủ website Bkav.com.vn.

Theo TuoitreOnline, tối 6-2, ông Nguyễn Minh Đức – giám đốc bộ phận an ninh mạng của Bkav – cho biết đơn vị này và Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 – Bộ Công an) đã xác định được nghi phạm tấn công website WebScan của Bkav là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.

Qua điều tra, cơ quan công an xác định cuộc tấn công được thực hiện từ nhà riêng của nghi phạm tại quận Hoàng Mai. Phương tiện nghi phạm sử dụng gồm hai máy tính xách tay đã bị niêm phong phục vụ công tác điều tra.

Tại trụ sở C50, nghi phạm này thừa nhận hành vi vi phạm. Hiện cơ quan công an đang mở rộng điều tra xem việc tấn công này là chủ ý cá nhân hay của một tập thể nào đó để xử lý.

Blog Kienthanh sẽ tiếp tục cập nhật những thông tin mới nhất về vụ việc này.

Theo Genk.vn, ictnews.vn, VNreview.vn, ICTPress.vn, Tuoitre.vn.