Phần lớn trong số này là các tên miền .com.vn và .vn của các doanh nghiệp, tổ chức tại Việt Nam. Sự cố đến nay vẫn chưa được khắc phục.
 |
Máy chủ tên miền DNS mà pavietnam.com sử dụng đã bị hacker đổi sang địa chỉ dns-diy.net. (Ảnh chụp màn hình)
Khi truy cập vào hai tên miền “pavietnam.net” và “pavietnam.com”, người dùng bị hacker chuyển hướng sang website của báo điện tử VnExpress. Tình trạng tương tự cũng xảy ra với trang thương mại điện tử 5giay.com. Khi người dùng truy cập vào tên miền này họ sẽ ngay lập tức được chuyển hướng sang website google.com hoặc yahoo.com.
Ông Huỳnh Việt Phương - Giám đốc PA Vietnam Ltd (nơi đang hosting hơn 7000 website Việt Nam) đã chính thức xác nhận máy chủ của công ty đã bị hacker tấn công. Hiện tại PA Vietnam đang liên lạc với Ecom để xử lý bởi PA Vietnam Ltd là đại lý chính thức của Enom Inc.
Ông Nguyễn Tử Quảng - Giám đốc Trung tâm an ninh mạng Đại học Bách Khoa (BKIS), cho biết ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển.
Đơn vị đăng ký quản lý 3 tên miền trên đây trước đây là Enom Inc nay đã được thay thế bằng Onlinenic Inc. Máy chủ DNS cũng được thay đổi toàn bộ, từ máy chủ DNS của Emon chuyển sang một máy chủ lạ.
Ông Quảng khẳng định vụ tấn công trên đây không hề liên quan đến lỗ hổng bảo mật hệ thống phân giải tên miền DNS nguy hiểm mới chính thức được công bố gần đây. Nguyên nhân rất có thể là do PA Vietnam Ltd để lộ mật khẩu tài khoản quản trị tên miền.
Nhờ chiếm được mật khẩu tài khoản quản trị nên hacker mới có thể thay đổi được những thông tin cơ bản và máy chủ DNS quản lý tên miền. Cụ thể, máy chủ DNS quản lý tên miền gốc của PA Vietnam Ltd được chuyển thành một máy chủ khác có địa chỉ IP là 74.200.2020.215.
Đây là máy chủ do hacker kiểm soát nên chúng mới có thể chuyển hướng truy cập của người dùng vào những tên miền trên đây đến bất kỳ địa chỉ nào mà chúng muốn. Chính vì thế mà mới xảy ra tình trạng truy cập vào những tên miền trên lúc thì vào VNExpress và lúc thì Yahoo.com hoặc Google.com.
Đến đầu giờ chiều nay PA Vietnam Ltd đã khắc phục thành công sự số xảy ra với hai tên miền “pavietnam.net” và “pavietnam.com”. Trong khi đó, tên miền “5giay.com” vẫn chưa được khắc phục.
Doanh nghiệp bị ảnh hưởng nghiêm trọng
Theo thống kê sơ bộ, hiện tại có khoảng 1.155 tên miền được quản lý tại máy chủ mang tên miền “pavietnam.com” và 5.456 tên miền khác được quản lý tại máy chủ tên miền “pavietnam.net”.
Hầu hết những tên miền này đều là của các tổ chức, đơn vị và doanh nghiệp tại Việt Nam bởi đơn giản PA Vietnam Ltd là nhà đăng ký tên miền Việt Nam thuộc Trung Tâm Tên Miền Quốc Gia dưới sự quản lý của Bộ Bưu Chính Viễn Thông, và là đại lý chính thức của Enom Inc được Tổ chức quản lý tên mền quốc tế ICANN công nhận.
Như vậy, việc PA Vietnam Ltd mất quyền kiểm soát như trên cũng đồng nghĩa với việc hàng nghìn website bị tê liệt hoàn toàn.
Ông Phương cho biết "vụ việc đã gây thiệt hại khá nghiêm trọng cho doanh nghiệp. Tuy hiện PA Vietnam Ltd đang chủ yếu tập trung vào khắc phục tình trạng là chính chứ chưa thống kê được mức độ thiệt hại cụ thể. Ông Phương hy vọng các website có thể hoạt động trở lại trong ngày mai (29/7)".
Theo T.Dũng - T.Minh
Tuổi Trẻ
