Điều tra, truy tìm đối tượng tấn công hệ thống cấp mã QR cho phương tiện lưu thông trên “luồng xanh”

Cổng thông tin đăng ký giấy nhận diện phương tiện có mã QR cho các phương tiện được ưu tiên lưu thông trên “luồng xanh” đang bị tấn công, làm gián đoạn hoạt động. 
Mã QR sau khi được cấp sẽ được in ra dán lên kính xe
Mã QR sau khi được cấp sẽ được in ra dán lên kính xe

Tổng cục Đường bộ Việt Nam (ĐBVN) vừa báo cáo Bộ GTVT về tình trạng nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Đây là cổng thông tin đăng ký giấy nhận diện phương tiện có mã QR cho các phương tiện được ưu tiên lưu thông trên “luồng xanh”

Các cuộc tấn công được xuất phát từ những giải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại và làm tê liệt hệ thống.

Kết quả thống kê trong ngày 26-7 cho thấy, hệ thống bị tấn công với tần xuất trung bình 500 request/giây tương đương 720.000 request/giờ, khiến cho hệ thống thường xuyên bị treo, gián đoạn hoạt động.

Hậu quả là cán bộ xử lý tại các sở GTVT không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, gây bức xúc rất lớn. Tổng cục ĐBVN và các Sở GTVT đã nhận được rất nhiều phản ánh của nhiều đơn vị vận tải về vấn đề này.

Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục ĐBVN đã khẩn trương thực hiện các biện pháp và một số công việc để khắc phục và xử lý sự cố.

Cụ thể, các kỹ thuật viên đã tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây; thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các sở GTVT.

Đến 18 giờ 30 ngày 26-7, Tổng cục ĐBVN đã phối hợp với Cục Tin học hoá – Bộ TT&TT thực hiện việc di chuyển toàn bộ dữ liệu và hệ thống phần mềm (phần dành cho sở GTVT kiểm tra, phê duyệt) đến cụm server của Cục Tin học hoá cung cấp để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.

Đồng thời, Tổng cục ĐBVN sẽ tiếp tục di chuyển hệ thống phần mềm (phần dành cho đơn vị vận tải đăng ký) đến cụm server của Cục Tin học hoá.

Tổng cục ĐBVN đề xuất, Bộ GTVT cần đề nghị Bộ Công an hỗ trợ điều tra, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp giấy nhận diện phương tiện của Tổng cục ĐBVN, xử lý nghiêm theo quy định của pháp luật.

Tổng cục ĐBVN cũng đề nghị Bộ TT&TT cử cán bộ, chuyên gia về an ninh mạng hỗ trợ trong việc đánh giá an toàn thông tin và phòng chống tấn công vào hệ thống.

Tin cùng chuyên mục