Hacker thân Nga tấn công mạng làm tê liệt website chính phủ bang Sachsen-Anhalt, Đức

Sáng nay, nhiều website chính thức của các bộ, ban ngành thuộc bang Sachsen-Anhalt, Đức, đã bất ngờ ngừng hoạt động, gây gián đoạn nghiêm trọng cho người dân trong việc tiếp cận các dịch vụ công trực tuyến.

Sự cố này nhanh chóng được xác định là hậu quả của một cuộc tấn công mạng quy mô lớn, làm dấy lên lo ngại về an ninh mạng tại khu vực.

Hàng nghìn người dân không thể truy cập các dịch vụ công trực tuyến, nhận được thông báo lỗi hoặc không thể tải trang. Tình trạng này gây ra sự hỗn loạn và cản trở đáng kể hoạt động hành chính và thông tin.

Tình trạng gián đoạn dịch vụ công trực tuyến

Vào buổi sáng hôm đó, người dân và doanh nghiệp tại Sachsen-Anhalt đối mặt với khó khăn khi các kênh liên lạc và thông tin chính thức của bang bị cắt đứt. Việc đăng ký trực tuyến, nộp hồ sơ, tra cứu thông tin pháp luật, hay thậm chí tìm kiếm địa chỉ liên hệ của các cơ quan chính phủ đều trở nên bất khả thi.

Điều này ảnh hưởng trực tiếp đến khả năng tiếp cận thông tin và dịch vụ của công chúng, đồng thời đặt ra câu hỏi về khả năng phục hồi của hệ thống cơ sở hạ tầng số trước các mối đe dọa từ bên ngoài.

Sự cố này cho thấy sự phụ thuộc ngày càng lớn của xã hội hiện đại vào dịch vụ công trực tuyến. Sự gián đoạn này không chỉ gây bất tiện cho người dân mà còn làm lộ ra những điểm yếu trong hệ thống an ninh mạng của bang.

Trang web của nhiều bộ, cơ quan chính phủ tạm thời không truy cập được | MDR.DE

Các trang web bị ảnh hưởng bao gồm, nhưng không giới hạn ở: cổng thông tin chính phủ bang; trang web của Bộ Nội vụ; trang web của Bộ Kinh tế; và các cổng thông tin địa phương liên quan.

Tình trạng gián đoạn kéo dài đáng kể, gây ra phản ứng mạnh mẽ từ người dân, làm nổi bật tầm quan trọng của việc đảm bảo tính sẵn sàng của các dịch vụ công trực tuyến trong thời đại số. Chính phủ cần xem xét lại các biện pháp bảo mật để tránh những sự cố tương tự xảy ra trong tương lai.

Sự cố gián đoạn hoạt động công nghệ thông tin tại tập đoàn Ameos

Thứ Hai vừa qua, một vụ tấn công mạng đã gây ra sự cố gián đoạn hoạt động công nghệ thông tin nghiêm trọng tại tập đoàn Ameos, đơn vị điều hành bệnh viện.

Ameos thông báo rằng việc cung cấp dịch vụ chăm sóc y tế cho tất cả bệnh nhân vẫn được đảm bảo. Tuy nhiên, đến thứ Năm, hệ thống CNTT bị gián đoạn vẫn ảnh hưởng đến việc liên lạc với các trạm cứu hộ khẩn cấp.

Hiện vẫn chưa rõ hai sự cố này có liên quan đến nhau hay không. Tuy nhiên, cả hai sự việc đều cho thấy mức độ rủi ro gia tăng từ các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng, đòi hỏi sự cảnh giác cao độ và đầu tư mạnh mẽ hơn cho an ninh mạng quốc gia.

Phân tích cuộc tấn công DDoS

Cuộc tấn công được xác định là tấn công từ chối dịch vụ (DDoS), một chiến thuật mà tin tặc sử dụng để làm quá tải máy chủ hoặc mạng lưới bằng cách gửi một lượng lớn lưu lượng truy cập ảo. Khi máy chủ không xử lý nổi tất cả các yêu cầu này, nó sẽ sập hoặc ngừng phản hồi, khiến người dùng hợp pháp không thể truy cập dịch vụ. Đặc điểm của tấn công DDoS:

• Khối lượng yêu cầu khổng lồ: Tin tặc sử dụng mạng lưới botnet (các máy tính bị nhiễm mã độc) để đồng loạt gửi hàng triệu yêu cầu truy cập đến máy chủ mục tiêu.
• Mục tiêu làm tê liệt hệ thống: Mục đích chính không phải đánh cắp dữ liệu mà là làm gián đoạn hoặc ngừng hoạt động của dịch vụ.
• Khó truy tìm nguồn gốc: Việc sử dụng nhiều nguồn tấn công phân tán làm cho việc truy tìm thủ phạm trở nên rất phức tạp.

Trong trường hợp này, các máy chủ của bang Sachsen-Anhalt đã phải hứng chịu một "cơn bão" dữ liệu và yêu cầu truy cập giả mạo, dẫn đến quá tải và không thể đáp ứng các yêu cầu hợp lệ từ công chúng. Sự việc này cho thấy tầm quan trọng của việc đầu tư vào hệ thống phòng thủ DDoS mạnh mẽ.

Nhóm hacker NoName057(16) và động cơ tấn công

Nhóm hacker thân Nga NoName057(16) đã nhận trách nhiệm về cuộc tấn công này. Nhóm này nổi tiếng với các hoạt động tấn công DDoS nhắm vào các mục tiêu ở các quốc gia phương Tây, đặc biệt là những quốc gia ủng hộ Ukraine trong cuộc xung đột Nga-Ukraine.

Các cuộc tấn công của NoName057(16) thường mang động cơ chính trị, nhằm mục đích thể hiện sức mạnh, gây nhiễu loạn hoặc phản đối chính sách của chính phủ bị nhắm mục tiêu.

Lịch sử hoạt động của NoName057(16) cho thấy họ thường nhắm vào: các trang web chính phủ và bộ ngành; cơ sở hạ tầng tài chính; và các công ty có ảnh hưởng lớn. Việc nhóm này nhắm vào Sachsen-Anhalt cho thấy sự mở rộng phạm vi hoạt động hoặc có thể là phản ứng đối với một động thái hoặc tuyên bố cụ thể từ Đức hoặc bang Sachsen-Anhalt.

Mặc dù không trực tiếp gây mất mát dữ liệu, các cuộc tấn công này vẫn gây ra gián đoạn, tổn thất về uy tín và chi phí khôi phục hệ thống đáng kể.

Đây là một lời cảnh tỉnh về sự gia tăng các mối đe dọa an ninh mạng trong bối cảnh địa chính trị phức tạp hiện nay.

Phản ứng khẩn cấp và quá trình khôi phục

Ngay sau khi phát hiện sự cố, các đội ngũ chuyên gia an ninh mạng của bang Sachsen-Anhalt đã nhanh chóng vào cuộc. Với sự phối hợp của các cơ quan chức năng và chuyên gia bên ngoài, họ đã triển khai các biện pháp đối phó khẩn cấp để giảm nhẹ tác động của cuộc tấn công và khôi phục dịch vụ.

Các bước khắc phục thường bao gồm: chuyển hướng lưu lượng truy cập; lọc bỏ lưu lượng DDoS; tăng cường băng thông; và phân tích, vá lỗi.

Nhờ nỗ lực không ngừng nghỉ, các trang web và cổng thông tin điện tử của bang Sachsen-Anhalt đã dần hoạt động trở lại trong thời gian ngắn, cho thấy năng lực ứng phó của Đức trong lĩnh vực an ninh mạng.

Tuy nhiên, sự cố này cũng đặt ra câu hỏi về việc cần có sự chuẩn bị tốt hơn và đầu tư nhiều hơn cho hệ thống an ninh mạng để giảm thiểu rủi ro trong tương lai.

Nguyễn Cẩm Chi - © Báo TIN TỨC VIỆT ĐỨC

---