Ngày 22/10 vừa qua, một thành viên thuộc Cộng đồng IT Việt Nam đã gửi đi thông tin cảnh báo về việc hệ thống website của nhà cung cấp dịch vụ chữ ký số CA2 (Công ty Cổ phần Công nghệ thẻ Nacencomm) đã bị hacker xâm nhập và thay thế bởi nội dung hack trên màn hình trang chủ (với màn hình màu đen, dòng chữ "China Hacker" và lá cờ Trung Quốc, tuy nhiên chưa rõ nhóm tấn công website này có phải là phía Trung Quốc hay không).
Nghiêm trọng hơn, nguồn tin này còn gây ra sự lo ngại cho các doanh nghiệp sử dụng chữ ký số, khi khẳng định hệ thống máy chủ CA2 cung cấp dịch vụ của Nacencomm đã bị hacker xâm nhập cách đây khoảng 1 năm. Các thông tin người dùng đã bị hacker copy và còn để lại backdoor (được hiểu là khái niệm để chỉ một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép hacker có thể kết nối từ xa tới máy nạn nhân, từ đó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) để lợi dụng cấp ra rất nhiều chữ ký số cho khách hàng mà Admin của CA2 không hề hay biết. Số lượng ước tính bị lợi dụng 10.000 người dùng, trị giá khoảng 10 tỷ đồng.
Liên quan đến các thông tin trên, trao đổi với ICTnews, ông Phùng Huy Tâm, Phó Giám đốc Công ty Cổ phần Công nghệ thẻ Nacencomm thừa nhận thông tin sáng ngày 22/10, trang web www.cavn.vn của Nacencomm đã bị deface (tấn công thay đổi nội dung).
“Ngay sau đó, Nacencomm đã xác định nguyên nhân bởi sơ suất kỹ thuật trong quá trình cập nhật thay đổi trên website. Sau khi khắc phục lỗi kỹ thuật trên, website không có hiện tượng trên nữa và hệ thống cung cấp dịch vụ CA2 không bị ảnh hưởng”, ông Tâm nhấn mạnh.
Tuy nhiên đại diện Nacencomm lưu ý, www.cavn.vn chỉ là trang web cung cấp thông tin công cộng, còn để cấp ra một chữ lý số thì quy trình rất nghiêm ngặt, phải sử dụng đến Token key, qua nhiều bước xác thực, in giấy chứng nhận...
“Chúng tôi cũng đã báo cáo sự việc trên với cơ quan chức năng và cùng các chuyên gia kiểm tra xem xét hệ thống. Toàn bộ hệ thống web và cung cấp dịch vụ CA2 hoạt động bình thường. Chúng tôi khẳng định các thông tin liên quan đến máy chủ CA2 và các CTS bị hacked là không đúng”, ông Phùng Huy Tâm khẳng định.
Dịch vụ chữ ký số là dịch vụ cho phép các cá nhân, tổ chức hoặc doanh nghiệp có thể ký xác nhận vào file văn bản trên máy tính và chuyển qua mạng Internet nhưng vẫn đảm bảo tính xác thực như văn bản thông thường. Trong đó, chữ ký số (một dạng chữ ký điện tử) là thông tin được mã hóa bằng khóa riêng của người gửi, được đính kèm theo văn bản nhằm đảm bảo cho người nhận định danh và xác thực đúng nguồn gốc, tính toàn vẹn của dữ liệu nhận được.
Tại Việt Nam hiện nay có 9 nhà cung cấp dịch vụ chữ ký số công cộng gồm VNPT/VDC, Bkav, FPT, Viettel, CKCA, CA2, SafeCA, SmartSign, NewTel, cung cấp dịch vụ cho khoảng 500.000 doanh nghiệp khai thuế và hải quan điện tử.
Trong đó, Công ty Cổ phần Công nghệ thẻ Nacencomm là doanh nghiệp được Bộ TT&TT cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng CA2 từ năm 2010.
ICTnews sẽ tiếp tục trao đổi với các cơ quan chức năng để làm rõ những vấn đề liên quan đến sự việc này.