Có dấu hiệu xâm nhập trái phép vào hệ thống cấp mã QR "luồng xanh"

Có dấu hiệu xâm nhập trái phép vào hệ thống cấp mã QR
Tạp chí Nhịp sống số - Theo Bộ Công an, hiện chưa có hoạt động tấn công mạng nhưng đã phát hiện có dấu hiệu xâm nhập trái phép vào hệ thống để đánh cắp dữ liệu thông tin đăng ký "luồng xanh".

Chiều 29/7, trung tướng Tô Ân Xô, chánh văn phòng kiêm người phát ngôn của Bộ Công an, cho biết Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) sau khi xác minh đã phát hiện một số vấn đề gây ra sự cố làm gián đoạn của hệ thống đăng ký giấy nhận diện phương tiện có mã QR Code (luồng xanh).

Theo trung tướng Xô, kết quả xác minh ban đầu cho thấy hệ thống đăng ký "luồng xanh" này do Tổng cục Đường bộ thuê một đơn vị dịch vụ xây dựng.

Tuy nhiên, quá trình triển khai gấp rút để đáp ứng yêu cầu phòng chống dịch nên chưa trang bị hệ thống an ninh, tồn tại nhiều lỗ hổng bảo mật nghiêm trọng. Hệ thống tính toán sai số lượng người truy cập, người đăng ký dẫn đến quá tải, nghẽn mạng.

Bộ Công an: Có dấu hiệu xâm nhập trái phép vào hệ thống cấp mã QR luồng xanh - Ảnh 1.
CSDT hướng dẫn xe 'luồng xanh' được đi qua Hà Nội trong thời gian giãn cách xã hội - Ảnh: NAM TRẦN

Qua xác minh, Bộ Công an chưa xác định có hoạt động tấn công mạng nhưng đã phát hiện có dấu hiệu xâm nhập trái phép vào hệ thống để đánh cắp dữ liệu thông tin đăng ký "luồng xanh", gồm người đăng ký, số điện thoại…

Theo trung tướng Xô, Bộ Công an đang tiếp tục chỉ đạo A05 phối hợp với các đơn vị liên quan điều tra sự việc và khôi phục hoạt động của hệ thống để phục vụ công tác phòng chống dịch COVID-19.

Trước đó, ngày 27-7, Thứ trưởng Bộ Giao thông vận tải Nguyễn Ngọc Đông đã có văn bản gửi Bộ Công an, Bộ Thông tin và truyền thông về việc trong những ngày qua, Tổng cục Đường bộ ghi nhận nhiều cuộc tấn công mạng nhằm vào hệ thống phần mềm cấp thẻ ưu tiên "luồng xanh" vận tải, server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn.

Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detailform/.

Bộ Giao thông vận tải đánh giá: "Các cuộc tấn công có mục đích phá hoại, làm tê liệt hệ thống".

Kết quả thống kê cho thấy ngày 26/7 ghi nhận hệ thống bị tấn công với tần suất trung bình 500 request/giây, tương đương 720.000 request/giờ, khiến hệ thống thường xuyên bị treo, gián đoạn. Tình trạng này khiến cán bộ xử lý tại các sở giao thông vận tải không thể phê duyệt hồ sơ, các đơn vị vận tải không thể truy cập hệ thống để đăng ký hồ sơ.

Từ đó, Bộ Giao thông vận tải đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm nghi phạm đã tấn công vào hệ thống đăng ký giấy nhận diện phương tiện có mã QR Code của Tổng cục Đường bộ.

Tin liên quan

Có thể bạn quan tâm