Sự cố website CMC không phải do bị hacker tấn công

Theo thông tin từ CMC, website của đơn vị này gặp vấn đề từ lỗi con người chứ không phải do một sự cố tấn công mạng.

Mã độc tống tiền mới lây lan qua email, ghi lại thao tác gõ phím

Phát hiện mã độc mới phá hoại 'tất cả trong một'

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo quy mô lớn

Sáng 26/09/2018, website của Tập đoàn Công nghệ CMC đã gặp sự cố gây lộ nhiều dữ liệu quan trọng.

Cụ thể khi truy cập vào website chính thức của CMC tại địa chỉ cmc.com.vn, các dữ liệu debug liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập. Các dữ liệu này bao gồm: tên cơ sở dữ liệu, đường dẫn thư mục web, nền tảng CMS đang sử dụng (Drupal), tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…

Theo các chuyên viên kĩ thuật của Tập đoàn CMC, đây là lỗi phát sinh khi các lập trình viên của CMC cập nhật phiên bản mới. Lỗi này không ảnh hưởng đến máy chủ và ứng dụng, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài.

Sự cố website CMC không phải do bị hacker tấn công
Việc truy cập vào website của CMC bất ngờ gặp vấn đề trong ngày 26/9.

Cũng theo đại diện tập đoàn CMC, sự cố này không có liên quan gì tới bất kì một cuộc tấn công nào của hacker. Website này cũng đang được thay đổi và cập nhật lại sau sự cố. Khi quay trở lại vào sáng 27/9, việc truy cập cmc.com.vn đã trở lại bình thường.

Theo nhận định của trang blog chuyên về bảo mật Security Daily, dưới góc độ một người làm kỹ thuật, sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ.

Về mặt an toàn thông tin, việc để lộ các thông tin nhạy cảm về cấu hình cơ sở dữ liệu (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng có thể tạo ra nhiều nguy cơ xảy ra các cuộc tấn công của giới hacker sau này.

Việc lộ thông tin về CSDL, đường dẫn sẽ không ảnh hưởng ngay lập tức đến máy chủ và ứng dụng nếu được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài. Tuy nhiên về mặt trải nghiệm người dùng, sự cố này phần nào ảnh hưởng tới các dịch vụ CNTT khác mà CMC đang cung cấp, nhất là dịch vụ bảo mật.

Hồi cuối tuần trước, một nhà cung cấp dịch vụ dữ liệu khác là VNG cũng đã gặp phải sự cố sập server do thiếu chủ động backup hệ thống khi bị cắt điện. Sự cố này đã làm gián đoạn tất cả các dịch vụ đang được cung cấp của VNG như Báo mới, Zalo, Zing MP3, cùng với đó là hàng loạt tờ báo điện tử, trang tin lựa chọn VNG làm nơi đặt các cơ sở dữ liệu. Hai sự cố liên tiếp xảy ra với VNG và CMC là lời cảnh báo nhãn tiền về sự cẩn trọng cần thiết đối với những người làm hệ thống.

Trọng Đạt

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn