Khoảng 10.000 website có đuôi .vn đang sử dụng máy chủ của Công ty P.A Việt Nam, một trong những nhà cung cấp dịch vụ hosting lớn nhất tại Việt Nam, đã bị tê liệt sau khi website của công ty này bị hacker tấn công chiếm quyền kiểm soát vào sáng 27.7.
Lúc 10 giờ ngày 27.7, các nhân viên kỹ thuật của P.A Việt Nam phát hiện website của công ty này bị tấn công. Các tên miền pavietnam.com, pavietnam.net và dotvndns.com hiện đang được đăng ký tại Công ty ENOM đã bị mất quyền kiểm soát. Tin tặc đã ra lệnh chuyển quyền quản lý tên miền về www.onlinenic.com và chiếm quyền điều khiển thay đổi mọi thông số DNS, gây tê liệt toàn bộ các tên miền khác đang sử dụng dịch vụ DNS tại Công ty P.A Việt Nam.
|
Không thể tìm thấy tên miền pavietnam.com trên hệ thống của nhà quản lý tên miền ENOM |
Phần lớn các tên miền có đuôi com.vn và .vn được đặt tại P.A Việt Nam là của các đơn vị, tổ chức và doanh nghiệp của Việt Nam. Cho tới chiều 28.7, sự cố này vẫn chưa được khắc phục hoàn toàn. Cụ thể khi truy cập vào hai tên miền "pavietnam.net" và "pavietnam.com", người dùng bị hacker chuyển hướng sang website của một tờ báo điện tử. Một số trang web khác được host tại máy chủ của P.A Việt Nam khi truy cập cũng bị chuyển hướng sang các trang google.com hoặc yahoo.com.
Sự việc này đã gây ảnh hưởng lớn đến toàn bộ các tên miền đăng ký sử dụng tại P.A Việt Nam với số lượng lên tới gần 10.000. Theo đánh giá của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ Thông tin - Truyền thông), tất cả website của các doanh nghiệp này sẽ bị mất kiểm soát về thông tin. Đặc biệt, nội dung email của hàng ngàn doanh nghiệp bị kiểm soát bởi hacker sẽ gây ra nhiều hậu quả nghiêm trọng. Tuy nhiên, đại diện của P.A Việt Nam cho biết, không phải tất cả các tên miền được host tại máy chủ của P.A Việt Nam đều bị ảnh hưởng. Bởi trong số gần 10.000 tên miền này có một lượng khá lớn các tên miền thuộc dạng đầu cơ chứ chưa có hoạt động thực tế. Tuy nhiên con số cụ thể bao nhiêu thì P.A Việt Nam chưa thống kê. Hiện P.A Việt Nam vẫn đang tiếp tục chuyển các tên miền bị trỏ sai về đúng địa chỉ IP.
Theo ông Đỗ Ngọc Duy Trác, Trưởng phòng Nghiệp vụ VNCERT, không loại trừ khả năng việc mất tài khoản của P.A Việt Nam lần này là do hacker đã áp dụng phương pháp tấn công lợi dụng lỗ hổng DNS để giả mạo trang login vào quản trị. Ông Trác cũng cho biết trước mắt VNCERT đã có công văn đề nghị Trung tâm Internet Việt Nam (VNNIC) và các doanh nghiệp ISP hỗ trợ tạm thời bằng cách điều chỉnh nội dung của các DNS server do đơn vị mình quản lý, trả các tên miền về đúng IP cũ để ngăn ngừa, giới hạn các rủi ro có thể xảy ra cho hơn 10.000 website nói trên.
P.A Việt Nam là nhà đăng ký tên miền cấp cao mã quốc gia .vn thuộc Trung tâm Tên miền quốc gia (Bộ Thông tin - Truyền thông) và đồng thời cũng là đại lý chính thức của Enom Inc tại Việt Nam,