Vừa ra mắt, trang Web của nhà mạng Indochina Telecom đã bị tấn công?

Đây là nhà mạng cung cấp dịch vụ viễn thông di động thứ 6 ở Việt Nam đồng thời cũng là mô hình mạng di động ảo MVNO (Mobile Virtual Network Operator) đầu tiên ở nước ta.

Mô hình mạng di động ảo MVNO (Mobile Virtual Network Operator) giống với mạng di động Google FI sẽ sử dụng chung hạ tầng với các nhà mạng có sẵn thay vì sử dụng hạ tầng và tần số vô tuyến riêng.

Theo thông tin từ diễn đàn WhiteHat.vn, chiều tối 25/4, khi người dùng truy cập vào itelecom.vn thì hiện lên giao diện với dòng chữ: Hacked by X-Groups, nhưng cũng không loại trừ khả năng là ai đó cố tình "đổ tội" cho nhóm hacker này.

Đây là dấu hiện cho thấy website đã bị deface, một kiểu tấn công website thông qua một lỗ hổng nào đó của website thay đổi một phần hoặc toàn bộ giao diện của website của nạn nhân.

Thông qua lỗ hổng này, kẻ xấu có thể sửa đổi được mã nguồn, thay đổi nội dung hiện thị của website, thường là "Hacked by nickname" để khẳng định là mình đã hack được trang web, một kiểu đánh dấu chủ quyền.

Website bị tấn công có tên miền http://itelecom.vn đang sử dụng hệ thống quản trị nội dung (CMS) mã nguồn mở Wordpress trên nền tảng ngôn ngữ PHP 5.6.37. Có rất nhiều kịch bản tấn công dẫn tới việc có thể thay đổi giao diện website.

Có thể là kẻ xấu đã chiếm được tài khoản Admin của trang web và thay đổi nội dung bài đăng hoặc lợi dụng các lỗ hổng của website cho phép thay đổi nội dung bài đăng như SQL injection...

Hoặc nguy hiểm hơn, kẻ xấu đã chiếm quyền kiểm soát server và sửa đổi trực tiếp mã nguồn.

Website của ITelecom bị tấn công trong ngày đầu ra mắt.

Phân tích về nguyên nhân xuất phát lỗ hổng, các chuyên gia an ninh mạng cho rằng các lỗ hổng này có thể đến từ việc đội phát triển code các thành phần xử lý, cấu hình hệ thống thiếu an toàn hoặc từ hệ thống quản trị nội dung Wordpress mà website sử dụng có chứa lỗ hổng.

Đại diện của Đông Dương Telecom cũng thông tin, website này hoàn toàn độc lập với hệ thống hạ tầng mạng viễn thông di động sử dụng cho đầu số 087 nên toàn bộ các thông tin liên quan đến khách hàng cũng như tài khoản người dùng hoàn toàn bảo mật, chất lượng dịch vụ mạng lưới hoàn toàn không bị ảnh hưởng.

Tuy vậy, sự việc này lần nữa cho thấy an toàn thông tin vẫn là một trong những mối lo lớn của doanh nghiệp Việt Nam.

ITelecom là mạng di động ảo đầu tiên của Việt Nam, thuộc sở hữu của công ty Đông Dương Telecom. Với mô hình mạng di động ảo (MVNO - Mobile Virtual Network Operator), Đông Dương Telecom đi thuê lại hạ tầng mạng cũng như tần số của doanh nghiệp khác để triển khai dịch vụ, chứ không có hạ tầng và băng tần riêng nên được gọi là mạng di động ảo.

Hiện tại, Đông Dương Telecom đang hợp tác với tập đoàn VNPT để sử dụng cơ sở hạ tầng của mạng di động VinaPhone với đầu số di động 087.