Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Chiều tối ngày 26/7, ông Nguyễn Văn Huyện, Tổng cục trưởng Tổng cục Đường bộ Việt Nam đã ký công văn gửi Bộ GTVT báo cáo về tình hình phần mềm đăng ký giấy nhận diện phương tiện có mã QR Code bị tấn công mạng.

Cuộc tấn công mạng nhắm vào ứng dụng cấp mã QRCode xác nhận phương tiện hoạt động trên "luồng xanh" quốc gia khiến hoạt động cấp mã bị tê liệt. Ảnh chụp màn hình

Theo đó, ông Nguyễn Văn Huyện cho hay, thực hiện các ý kiến chỉ đạo của Thủ tướng Chính phủ về việc ứng dụng công nghệ thông tin trong phòng, chống dịch COVID-19 và kết luận của Bộ trưởng Bộ GTVT tại Thông báo số 251/TB-BGTVT ngày 17/7 tại cuộc họp trực tuyến giữa Bộ này với các địa phương khu vực phía Nam về vấn đề vận tải hàng hóa gắn với phòng, chống dịch COVID-19.

Vì vậy, từ ngày 19/7, Tổng cục Đường bộ Việt Nam đã đưa vào sử dụng Cổng thông tin đăng ký giấy nhận diện phương tiện có mã QR Code để ưu tiên cho các phương tiện khi hoạt động tại các địa phương áp dụng Chỉ thị số 16/CT-TTg của Thủ tướng Chính phủ. Tuy nhiên, trong những ngày qua đã có tình trạng tấn công mạng vào phần mềm đăng ký Giấy nhận diện phương tiện có mã QR Code.

Cụ thể, Tổng cục Đường bộ Việt Nam đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ: https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detail-form/.

Các cuộc tấn công được xuất phát từ những giải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại, làm tê liệt hệ thống.

“Kết quả thống kê trong ngày 26/7 cho thấy, hệ thống bị tấn công với tần xuất trung bình 500 request//giây tương đương 720.000 request/giờ. Hậu quả trong ngày 26/7 đã làm cho hệ thống thường xuyên bị treo và làm gián đoạn. Cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ đã gây bức xúc rất lớn. Tổng cục Đường bộ Việt Nam và các Sở GTVT đã nhận được rất nhiều phản ánh của nhiều đơn vị vận tải”, đại diện Tổng cục Đường bộ Việt Nam thông tin.

Sau khi hệ thống bị tấn công, đội ngũ kỹ thuật hỗ trợ Tổng cục Đường bộ Việt Nam đã khẩn trương thực hiện các biện pháp và một số công việc để khắc phục và xử lý sự cố. Cụ thể, tiến hành chặn các truy cập tình nghi khi số lượng truy cập này lớn bất thường trong thời gian 1 giây.

Việc cấp mã QRCode bị ảnh hưởng khiến việc vận hành "luồng xanh" quốc gia bị ảnh hưởng nghiêm trọng.

Đồng thời, tách hệ thống server thành cụm riêng để phục vụ cho các Sở GTVT thực hiện phê duyệt; tách hệ thống server thành cụm riêng để phục vụ cho đơn vị vận tải thực hiện đăng ký.

Tổng cục Đường bộ Việt Nam cho biết, đến 18h30 ngày 26/7, Tổng cục Đường bộ Việt Nam đã phối hợp với Cục Tin học hoá – Bộ TT&TT thực hiện di chuyển toàn bộ dữ liệu và hệ thống phần mềm dành cho Sở GTVT kiểm tra, phê duyệt đến cụm server của Cục Tin học hoá cung cấp.

Điều này để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống. Trong tối nay (26/7), Tổng cục Đường bộ Việt Nam tiếp tục di chuyển hệ thống phần mềm dành cho đơn vị vận tải đăng ký đến cụm server của Cục Tin học hoá.

Để tăng cường ứng dụng công nghệ thông tin trong công tác phòng, chống dịch COVID-19, đảm bảo duy trì hoạt động của hệ thống được an toàn, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài, Tổng cục Đường bộ Việt Nam đề nghị Bộ GTVT có văn bản gửi Bộ Công an đề nghị hỗ trợ điều tra. Cùng đó, truy tìm thông tin của kẻ đã tấn công vào hệ thống cấp giấy nhận diện phương tiện của Tổng cục Đường bộ Việt Nam.

Đặc biệt, Tổng cục Đường bộ Việt Nam đề xuất Bộ GTVT có văn bản đề nghị Bộ TT&TT cử cán bộ, chuyên gia về an ninh mạng hỗ trợ Tổng cục Đường bộ Việt Nam trong việc đánh giá an toàn thông tin và phòng, chống tấn công mạng vào hệ thống.

Theo Tạp chí Điện tử