Đáng lo là một phần nguyên nhân của sự việc là sự thiếu kiến thức và ý thức cơ bản trong việc bảo mật thông tin của một website của cơ quan nhà nước.
Sáng hôm qua, ngày 9-8, trang web Cổng thông tin điện tử tỉnh Sóc Trăng (http://soctrang.gov.vn) không còn hiển thị tin tức, mà thay vào đó là hình ảnh cây thốt nốt chụp trong bóng đêm và dòng chữ tiếng khơ me: “ទៅណាឲបាត់ទៅ”; (câu chửi bằng tiếng Khơ me) ”ប្រទេសកម្ពុជា អនាមិក ” (có nghĩa là Cambodia Anoymous). Hiện trang web này chỉ còn hiện thông báo “This webpage is not available”.
Trang web đã bị "deface" là của cơ quan phát ngôn tỉnh Sóc Trăng
Đáng lo ngại là sau khi hack, hacker này còn khoe khoang chiến tích của mình bằng cách ghi lại thông tin tài khoản đăng nhập của hệ thống cổng thông tin điện tử Sóc Trăng. Từ đó, mới vỡ lẽ ra, mật khẩu để đăng nhập website soctrang.gov.vn khá dễ dàng. Với mật khẩu 12345678, dùng cho việc quản lý website thì xem ra vấn đề ý thức bảo mật của các cơ quan công quyền và công chức nhà nước ta cần phải xem lại. Sự cố xảy ra từ sáng hôm qua và phải đến tối hoạt động của website mới được khôi phục.
Ý thức bảo mật rất kém của người quản trị mạng với mật khẩu cực kỳ dễ phá
Hiện tại, rất khó nói, sau trang web: http://soctrang.gov.vn thì cổng thông tin nào của Việt Nam sẽ bị hack? Thời gian gần đây, có rất nhiều website bị tấn công như http://tuoitre.vn ; http://thanhnien.vn và hàng loạt trang web truyền tải thông tin quan trọng của đất nước bị oanh tạc; tuy nhiên, mức độ thiệt hại không nặng nề như http://soctrang.gov.vn. Từ những sự cố bất cập trên, thiết nghĩ các cổng thông tin của Việt Nam nên có chế độ bảo mật cẩn thận và không được lơ là, chủ quan như cán bộ quản lý trang web tỉnh Sóc Trăng.
Qua sự việc này cho thấy cách nhìn nhận an toàn thông tin của các đơn vị nước ta còn yếu kém. Việc sử dụng mật mã đơn giản, thiếu an toàn là một trong những cảnh báo tiềm ẩn rủi ro nghiêm trọng nhất. Một chuyên gia cho biết, cho dù hệ thống máy chủ có an toàn cỡ nào đi chăng nữa, nhưng sự an toàn thông tin đều được nằm ngay tại yếu tố nhận thức của con người.
Động cơ của vụ tấn công này chưa được làm rõ, và Techz cũng xin phép không nhắc tới vấn đề này vì không thuộc lĩnh vực này. Chúng tôi đang liên hệ với các cơ quan chức năng để làm rõ vụ việc này.
Đọc thêm: Trung Quốc - Nơi sản sinh ra những Hacker giỏi nhất thế giới
