Đề nghị truy tìm, ngăn chặn hacker tấn công hệ thống "luồng xanh"

14:32 - Thứ Ba, 27/07/2021 Lượt xem: 3746 In bài viết

Ngày 27/7, Bộ Giao thông vận tải đã có văn bản đề nghị Bộ Công an, Bộ Thông tin và Truyền thông hỗ trợ, truy tìm và ngăn chặn tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code ("luồng xanh").

Ảnh: Tổng cục Đường bộ Việt Nam cung cấp.

Theo đó, Bộ Giao thông vận tải đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống của Tổng cục Đường bộ Việt Nam.

Đồng thời, đề nghị Bộ Thông tin và Truyền thông chỉ đạo các đơn vị liên quan hỗ trợ Tổng cục Đường bộ Việt Nam về hạ tầng công nghệ thông tin và chuyên gia để bảo đảm an toàn thông tin mạng, ngăn chặn và phòng, chống tấn công mạng vào hệ thống cũng như hỗ trợ kỹ thuật trong quá trình vận hành.

Trước đó, Bộ Giao thông vận tải nhận được báo cáo của Tổng cục Đường bộ Việt Nam ngày 26/7, về tình hình tấn công mạng vào phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code để ưu tiên hoạt động trên “luồng xanh” vận tải khi phương tiện đi, đến hoặc đi qua địa phương đang áp dụng Chỉ thị 16/CT-TTg của Thủ tướng Chính phủ.

Tổng cục trưởng Đường bộ Việt Nam Nguyễn Văn Huyện cho biết, trong những ngày qua, đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn; tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detailform/.

Các cuộc tấn công với mục đích phá hoại và làm tê liệt hệ thống được xuất phát từ những dải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công.

Trong ngày 26/7, hệ thống bị tấn công với tần suất trung bình 500 request/giây, tương đương 720 nghìn request/giờ khiến hệ thống thường xuyên bị treo, gián đoạn. Do bị tấn công từ chối dịch vụ DDOS, cán bộ xử lý tại các Sở Giao thông vận tải đã không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, gây bức xúc rất lớn.

“Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ Việt Nam đã tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây; thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các Sở Giao thông vận tải thực hiện phê duyệt và phục vụ cho đơn vị vận tải đăng ký.

Đến tối 26/7, Tổng cục đã cùng Cục Tin học hóa (Bộ Thông tin và Truyền thông) di chuyển toàn bộ dữ liệu và hệ thống phần mềm đến cụm server của Cục Tin học hóa cung cấp nhằm bảo đảm an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống. Ngay sau đó, hệ thống cấp thẻ ưu tiên cho phương tiện đã hoạt động trở lại bình thường.

P.V (theo Nhân Dân)
Bình luận
Back To Top