Toàn cảnh cuộc tấn công "giông tố" vào "ông lớn" VCCorp

Sáng ngày 17/10, một loạt các website do Công ty Cổ phần Truyền thông Việt Nam (VCCorp)  như Dân Trí, VnEconom, Soha News, Kenh14, CafeF, Giadinh.net.vn… lại tiếp tục gặp sự cố không truy cập được.

Sáng ngày 17/10, một loạt các website do Công ty Cổ phần Truyền thông Việt Nam (VCCorp)  như Dân Trí, VnEconom, Soha News, Kenh14, CafeF, Giadinh.net.vn… lại tiếp tục gặp sự cố không truy cập được.

 

Trước đó, vào sáng ngày 13/10, hàng loạt website của VCCorp đã gặp phải sự cố không truy cập được, sau 24 giờ mới tạm khắc phục được một phần. Cụ thể, hệ thống trang web do VCCorp phụ trách dữ liệu và kỹ thuật, bao gồm những website được nhiều người biết đến như Dân trí, Kênh 14, Vneconomy, CafeF, Người lao động và trang web bán hàng như Muachung…đều không thể truy cập được và thông báo “lỗi bảo trì hệ thống”, “505 – service unavailable”… Đồng thời, hệ thống quảng cáo Google Adsense mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện.

Đầu giờ chiều ngày 15/10, ông Nguyễn Thế Tân, Phó Tổng giám đốc Công ty Cổ phần Truyền thông Việt Nam (VCCorp) cho biết, tất cả các báo điện tử đối tác và website của VCCorp mới hoạt động bình thường trở lại, các dữ liệu cũ cũng đã được phục hồi và ước tính thiệt hại sau 2 ngày gặp sự cố của VCCorp vào khoảng 5 tỷ đồng bao gồm tất cả các loại doanh thu như quảng cáo, thương mại điện tử…

Toàn cảnh cuộc tấn công 'giông tố' vào 'ông lớn' VCCorp 5

ảnh minh họa

Tuy nhiên, kể từ chiều ngày 16/10, một loạt các website đối tác và web của VCCorp như Dân Trí, VnEconomy, Muachung, Soha News, Kenh14, CafeF, Giadinh.net.vn… lại tiếp tục bị “tê liệt”.

Sự việc càng trở nên phức tạp khi trong cùng ngày 17/10, tên miền Sohapay.com của cổng thanh toán Soha do VCCorp quản lý đã bị chuyển hướng đến một blog được cho là kể chuyện "thâm cung bí sử" của VCCorp. Đến đây, có thể kết luận VCCorp không phải gặp sự cố kỹ thuật mà có sự phá hoại - không chỉ nhằm gây hại mà thậm chí triệt tiêu?!

Trước sự phức tạp của vụ việc, cuối cùng, chiều ngày 17/10, ông Nguyễn Thế Tân, Phó tổng giám đốc VCCorp thừa nhận, trong quá trình khắc phục sự cố, qua kiểm tra các loại tập tin ghi lại (file log), VCCorp đã phát hiện ra có dấu hiệu phá hoại, bởi đến thời điểm hiện tại vẫn chưa thấy trục trặc phần cứng. Tuy nhiên, phá hoại theo kiểu nào, có hack hay không, cần thời gian và thông tin thêm để kết luận. Và khả năng phá hoại diễn ra ở hệ thống phần mềm quản lý Data Center.

Sáng 18/10, kẻ phá hoại tiếp tục "giỡn" VCCorp khi chuyển tên miền báo Dân trí - vừa mới hoạt động trở lại - trỏ về blog nói trên. Và ngay lập tức, có vẻ VCCorp đã phát hiện vấn đề và chủ động cho Dân trí offline. Các trang Kenh14, CafeF, Người lao động, VnEconomy... đều không thể truy cập.

Ngay khi xảy ra sự cố, phía VCCorp cũng đã nhờ cơ quan điều tra hỗ trợ và hiện bây giờ đang thu thập thông tin để kiểm tra, xác minh sự việc này. Kết quả điều tra sơ bộ dự kiến sẽ có trong thời gian tới.

"Kẻ tấn công chắc chắn không phải là người có trình độ thấp và không phải chỉ có một người. Đây là cuộc tấn công có chủ ý và tương đối liều lĩnh", đại diện VCCorp nhấn mạnh.

Đến ngày 19/10, các website như dantri, soha... đã truy cập được, tuy nhiên hệ thống quảng cáo Google Adsense mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện trên các trang này.

Theo dự đoán, mức thiệt hại kể từ hôm 13/10 cho đến nay, sau 7 ngày xảy ra sự cố, ước tính số tiền VCCorp bị mất là vào khoảng hơn chục tỷ đồng. HIện lãnh đạo VCCorp đã lên tiếng xin lỗi khách hàng và hứa sẽ bồi thường thỏa đáng.

Theo Bảo An/Người đưa tin

Tin Liên Quan
Bạn Có Thể Quan Tâm
Tin Đọc Nhiều
Cùng chuyên mục