Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của Ủy ban Nhân dân quận Hải Châu, thành phố Đà Nẵng, với nội dung: “Phụ lục 1: Chương trình hoạt động Công nghệ thông tin 2018” để phát tán đến các đơn vị hành chính thuộc thành phố Đà Nẵng.”

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã có Công văn số 11/VNCERTDN-CB (ngày 1/8/2018) gửi Ủy ban Nhân dân thành phố, Sở Thông tin và Truyền thông Đà Nẵng để kịp thời theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích này.

Công văn 11 của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam nêu rõ: “Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của thành phố Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của thành phố Đà Nẵng sẽ khó phát hiện kịp thời, giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài.”

Với cách thức tấn công này, tin tặc sẽ bỏ nhiều thời gian để tìm hiểu kỹ về đối tượng, thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ, chiếm quyền điều khiển máy tính, thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã nêu ra một số biện pháp và đề nghị Sở Thông tin và Truyền thông Đà Nẵng thực hiện gấp nhằm kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích vừa được phát hiện gần đây.

Trung tâm cũng lưu ý mã độc trong trường hợp tấn công vào Đà Nẵng là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Vì vậy, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam yêu cầu lãnh đạo Sở Thông tin Đà Nẵng nghiêm túc thực hiện lệnh điều phối.../.

TTX