Truy tìm kẻ tấn công hệ thống cấp thẻ nhận diện phương tiện 'luồng xanh'

Ngày 26-7, Tổng cục Đường bộ kiến nghị Bộ Giao thông vận tải có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra, truy tìm thông tin, xử lý kẻ đã tấn công hệ thống cấp thẻ nhận diện phương tiện cho “luồng xanh” vận tải.

Truy tìm kẻ tấn công hệ thống cấp thẻ nhận diện phương tiện luồng xanh - Ảnh 1.

Hệ thống đăng ký cấp thẻ nhận diện phương tiện ưu tiên hoạt động trên luồng xanh vận tải liên tục bị tấn công – Ảnh: TUẤN PHÙNG chụp màn hình

Tổng cục Đường bộ cho biết từ ngày 19-7, cơ quan này đã đưa vào sử dụng Cổng thông tin đăng ký thẻ nhận diện phương tiện có mã QR,  để ưu tiên cho các phương tiện khi hoạt động tại các địa phương thực hiện giãn cách theo chỉ thị số 16 của Thủ tướng.

Tuy nhiên, trong những ngày qua, tổng cục đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống máy chủ (server) lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/. và http://103.160.5.220:8081/detail- form/.

Các cuộc tấn công với mục đích phá hoại và làm tê liệt hệ thống được xuất phát từ những dải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công.

Kết quả thống kê trong ngày 26-7 cho thấy hệ thống bị tấn công với tần suất trung bình 500 request/giây, tương đương 720.000 request/giờ.

Hậu quả trong ngày 26-7, hệ thống thường xuyên bị treo, gián đoạn phục vụ; cán bộ xử lý tại các sở giao thông vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, gây bức xúc rất lớn từ nhiều đơn vị vận tải.

Tổng cục Đường bộ cho biết đội ngũ kỹ thuật hỗ trợ của cơ quan này đã khẩn trương thực hiện các biện pháp cùng một số công việc để khắc phục và xử lý sự cố như:

Đã tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây; thực hiện tách hệ thống server thành cụm riêng để phục vụ cho các sở giao thông vận tải thực hiện phê duyệt; Thực hiện tách hệ thống server thành cụm riêng để phục vụ cho đơn vị vận tải thực hiện đăng ký.

Đến 18h30 ngày 26-7, Tổng cục Đường bộ đã phối hợp với Cục Tin học hóa, Bộ Thông tin và truyền thông thực hiện việc di chuyển toàn bộ dữ liệu và hệ thống phần mềm (phần dành cho sở kiểm tra, phê duyệt) đến cụm máy chủ của Cục Tin học hóa cung cấp để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.

Trong tối nay 26-7, Tổng cục Đường bộ sẽ tiếp tục di chuyển hệ thống phần mềm (phần dành cho đơn vị vận tải đăng ký) đến cụm máy chủ của Cục Tin học hóa.

Ông Nguyễn Văn Huyện – tổng cục trưởng Tổng cục Đường bộ – đề xuất bộ trưởng Bộ Giao thông vận tải có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra, truy tìm thông tin của kẻ đã tấn công hệ thống cấp thẻ nhận diện phương tiện của Tổng cục Đường bộ. Thực hiện xử lý nghiêm theo quy định của pháp luật.

Có văn bản đề nghị Bộ Thông tin và truyền thông cử cán bộ, chuyên gia về an ninh mạng hỗ trợ Tổng cục Đường bộ trong việc đánh giá an toàn thông tin và phòng, chống tấn công mạng vào hệ thống.

theo Tuấn Hùng (tuoitre online)

https://congnghe.tuoitre.vn/truy-tim-ke-tan-cong-he-thong-cap-the-nhan-dien-phuong-tien-luong-xanh-20210726210956489.htm

618 views

Chương trình Giữ trọn lời thề

Bảng giá quảng cáo và dịch vụ 2024

Chương trình Phát thanh

Quảng cáo

Thông tin cần biết