Bị tấn công DDoS, hệ thống “luồng xanh” hoạt động gián đoạn

Hôm nay, ngày 27/7, Thứ trưởng Bộ Giao thông vận tải Nguyễn Ngọc Đông đã ký văn bản gửi Bộ Công an và Bộ TT&TT đề nghị hỗ trợ truy tìm và ngăn chặn tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code.

Ngoài việc đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code, Bộ Giao thông vận tải cũng đề nghị Bộ TT&TT hỗ trợ đảm bảo an toàn thông tin cho hệ thống này.

Cụ thể là, chỉ đạo các đơn vị có liên quan hỗ trợ Tổng cục Đường bộ Việt Nam về hạ tầng CNTT và chuyên gia để bảo đảm an toàn thông tin mạng, ngăn chặn và phòng, chống tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code; đồng thời hỗ trợ kỹ thuật trong quá trình vận hành hệ thống.

Việc Bộ Giao thông vận tải chính thức có văn bản đề nghị Bộ Công an, Bộ TT&TT phối hợp, hỗ trợ các nội dung kể trên là nhằm mục đích tăng cường công tác ứng dụng CNTT trong công tác phòng, chống dịch Covid-19, đồng thời đảm bảo duy trì hoạt động của hệ thống đăng ký Giấy nhận diện phương tiện có QR Code được an toàn, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài.

{keywords}
Sự cố tấn công mạng vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên "luồng xanh" đã khiến nhiều đơn vị vận tải thuộc diện ưu tiên không thể đăng ký. (Ảnh minh họa)

Trước đó, vào chiều ngày 26/7, Tổng cục Đường bộ Việt Nam đã có báo cáo gửi Bộ Giao thông vận tải về tình hình tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code để ưu tiên hoạt động trên “luồng xanh” khi hoạt động tại các địa phương áp dụng Chỉ thị 16.

Tổng cục Đường bộ Việt Nam cho hay, trong những ngày qua, đã có nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống Server lưu trữ dữ liệu tại địa chỉ tên miền luongxanh.drvn.gov.vn; tấn công từ chối dịch vụ DDoS vào 2 địa chỉ api.anvui.vn/gov/detail-form/ và 103.160.5.220:8081/detail-form/. Các cuộc tấn công với mục đích phá hoại và làm tê liệt hệ thống được xuất phát từ những giải IP động, chưa xác định được đối tượng và địa điểm tấn công.

Kết quả thống kê cho thấy, ghi nhận trong ngày 26/7, hệ thống bị tấn công với tần suất trung bình 500 request/giây tương đương 720.000 request/giờ. Sự cố tấn công mạng này đã làm cho hệ thống đăng ký Giấy nhận diện phương tiện có QR Code thường xuyên bị treo, gián đoạn, hoạt động chập chờn dẫn đến việc cán bộ xử lý tại các Sở Giao thông vận tải tỉnh, thành phố không thể phê duyệt hồ sơ và các đơn vị kinh doanh vận tải không thể truy cập vào hệ thống để đăng ký hồ sơ.

Hệ thống “luồng xanh đã hoạt động ổn định trở lại

Đến sáng ngày 27/7, hệ thống cấp Giấy nhận diện phương tiện có QR Code đã hoạt động ổn định trở lại, sau khi được các đội ngũ chuyên gia an toàn thông tin, CNTT của Bộ TT&TT hỗ trợ khắc phục, xử lý sự cố. “Chúng tôi đang kiểm tra và đánh giá, phối hợp cùng các nhà phát triển phần mềm để có các biện pháp đảm bảo an toàn thông tin tốt hơn cho hệ thống”, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thông tin với ICTnews.

{keywords}
Hệ thống cấp Giấy nhận diện phương tiện có QR Code đã hoạt động ổn định trở lại từ sáng ngày 27/7.

Hệ thống cấp Giấy nhận diện phương tiện có QR Code được Tổng cục Đường bộ Việt Nam đưa vào vận hành từ ngày 19/7, ngay trước thời điểm cả 19 tỉnh, thành khu vực phía Nam áp dụng biện pháp giãn cách xã hội để ngăn ngừa sự lây lan của dịch bệnh Covid-19.

Trong 7 ngày kể từ khi được đưa vào hoạt động chính thức, giải pháp đăng ký, cấp trực tuyến Giấy nhận diện phương tiện có QR Code để ưu tiên các xe ô tô vận chuyển hàng hóa thiết yếu và vận chuyển công nhân, người lao động, chuyên gia phục vụ hoạt động sản xuất kinh doanh đã giúp co việc quản lý, kiểm soát phương tiện vận tải chặt chẽ, thuận lợi và nhanh chóng hơn.

Theo thống kê, từ ngày 19/7 đến sáng ngày 26/6, hệ thống đã tiếp nhận gần 124.000 đơn đăng ký của các đơn vị, trong đó duyệt cấp hơn 34.000 giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” và từ chối hơn 67.000 đơn đăng ký.

DDoS là hình thức tấn công trực tiếp vào website của một tổ chức hay cá nhân, làm cho tài nguyên của website đó bị cạn kiệt và khiến website không truy cập được trong suốt thời gian cuộc tấn công. Mặc dù một cuộc tấn công DDoS ít phức tạp hơn các dạng tấn công mạng khác, nhưng chúng đang ngày càng mạnh mẽ và tinh vi hơn.

Theo các chuyên gia NCSC, tính chất của các cuộc tấn công DDoS là nhất thời, vì khi cuộc tấn công đi qua thì tình trạng của website có thể bình thường trở lại. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng cơ bản là hacker cố gắng để một trang hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. 

Vân Anh

Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý

Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.