Bộ Công an: Hệ thống "luồng xanh" có nhiều lỗ hổng bảo mật nghiêm trọng

Bộ Công an cho biết, kết quả điều tra bước đầu chưa xác định có hoạt động tấn công mạng vào hệ thống đăng ký nhận diện phương tiện có mã QR Code (luồng xanh), mà chỉ có dấu hiệu xâm nhập trái phép.

Liên quan đến việc hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) của Tổng cục Đường bộ có dấu hiệu bị tấn công mạng, làm "tê liệt" hệ thống, chiều 29/7, Trung tướng Tô Ân Xô, Chánh Văn phòng kiêm Người phát ngôn của Bộ Công an cho biết, điều tra bước đầu chưa xác định có hoạt động tấn công mạng vào hệ thống đăng ký nhận diện phương tiện có mã QR Code (luồng xanh), mà chỉ có dấu hiệu xâm nhập trái phép vào hệ thống để đánh cắp dữ liệu thông tin đăng ký "luồng xanh", gồm người đăng ký, số điện thoại…

Bộ Công an: Hệ thống luồng xanh có nhiều lỗ hổng bảo mật nghiêm trọng - 1

Hệ thống cấp thẻ nhận diện phương tiện trên "luồng xanh" quốc gia bị hacker tấn công.

Theo Chánh Văn phòng Bộ Công an, qua xác minh bước đầu cho thấy, hệ thống đăng ký "luồng xanh" này do Tổng cục Đường bộ thuê một đơn vị dịch vụ xây dựng. Do quá trình triển khai gấp rút để đáp ứng yêu cầu phòng chống dịch nên chưa trang bị hệ thống an ninh, tồn tại nhiều lỗ hổng bảo mật nghiêm trọng. Hệ thống tính toán sai số lượng người truy cập, người đăng ký dẫn đến quá tải, nghẽn mạng.

Trung tướng Tô Ân Xô thông tin thêm, Bộ Công an đang tiếp tục chỉ đạo Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) phối hợp với các đơn vị liên quan điều tra sự việc và khôi phục hoạt động của hệ thống để phục vụ công tác phòng chống dịch Covid-19.

Trước đó, ngày 27/7, Bộ GTVT đã có văn bản gửi Bộ Công an, Bộ Thông tin và Truyền thông có nội dung: Trong những ngày qua, Tổng cục Đường bộ Việt Nam ghi nhận nhiều cuộc tấn công mạng nhằm vào hệ thống phần mềm cấp thẻ ưu tiên "luồng xanh" vận tải, server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detailform/.

"Các cuộc tấn công nhằm phá hoại và làm tê liệt hệ thống được xuất phát từ những dải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công", văn bản của Bộ GTVT viết.

Bộ Công an: Hệ thống luồng xanh có nhiều lỗ hổng bảo mật nghiêm trọng - 2

Ngày 24/7, các chốt kiểm dịch tại cửa ngõ Hà Nội bắt đầu kiểm soát chặt chẽ toàn bộ người và phương tiện ra vào Thủ đô. Hàng loạt tài xế đường dài đã phải quay đầu vì không đủ các điều kiện cho phép. (Ảnh: Quân Đỗ).

Kết quả thống kê cho thấy, ngày 26/7 ghi nhận hệ thống bị tấn công với tần suất trung bình 500 request/giây tương đương 720.000 request/giờ khiến hệ thống thường xuyên bị treo, gián đoạn.

Hoạt động chập chờn dẫn tới việc cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, các đơn vị vận tải không thể truy cập hệ thống để đăng ký hồ sơ.

Để tăng cường công tác ứng dụng công nghệ thông tin trong công tác phòng, chống dịch Covid-19, đồng thời bảo đảm duy trì hoạt động của hệ thống được an toàn thông tin mạng, thông suốt, ngăn chặn được các cuộc tấn công mạng từ bên ngoài, Bộ GTVT đề nghị Bộ Công an, Bộ Thông tin và Truyền thông hỗ trợ.

Bộ GTVT đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống đăng ký giấy nhận diện phương tiện có mã QR Code của Tổng cục Đường bộ Việt Nam.

Về phía Bộ Thông tin và Truyền thông, Bộ GTVT đề nghị Bộ chỉ đạo các đơn vị có liên quan hỗ trợ Tổng cục Đường bộ Việt Nam về hạ tầng công nghệ thông tin và chuyên gia để bảo đảm an toàn thông tin mạng, ngăn chặn và phòng chống tấn công mạng vào hệ thống; hỗ trợ kỹ thuật trong quá trình vận hành hệ thống.

Nguyễn Dương

Mới hơn Cũ hơn