Thực hư chuyện website Tập đoàn Công nghệ CMC bị hacker tấn công

VietTimes -- Sáng qua (26/9), một số chuyên gia an ninh mạng đặt vấn đề về việc liệu website của Tập đoàn Công nghệ CMC có bị tấn công hay không, bởi các dữ liệu debug liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập website chính thức của CMC tại địa chỉ cmc.com.vn.
(ảnh minh họa: báo Đầu tư)
 (ảnh minh họa: báo Đầu tư)

Đầu giờ chiều ngày 26/9/2018, trang về an toàn thông tin SecurityDaily.NET đã đăng tải thông tin phản ánh việc website của tập đoàn công nghệ CMC tại địa chỉ www.cmc.com.vn bị lộ mật khẩu cơ sở dữ liệu.

Cụ thể, SecurityDaily.NET cho biết, khoảng 7h30 đến 9h30 sáng qua, website của Tập đoàn Công nghệ CMC gặp sự cố và gây lộ nhiều dữ liệu quan trọng. ‘Khi truy cập vào website chính thức của CMC tại địa chỉ cmc.com.vn, các dữ liệu debug liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập. Các dữ liệu này bao gồm: tên cơ sở dữ liệu, đường dẫn thư mục web, nền tảng CMS đang sử dụng (Drupal), tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…”, SecurityDaily.NET nêu hiện tượng.

Tại thời điểm đó, ông Trần Quang Chiến, admin của SecurityDaily.NET nhận định: “Dưới góc độ một người làm kỹ thuật, sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ. Về mặt an toàn thông tin thì việc để lộ các thông tin nhạy cảm về cấu hình cơ sở dữ liệu (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng là một điều không nên, nó có thể mang đến nhiều vấn đề sau này phục vụ cho các cuộc tấn công lớn hơn từ hacker.

Việc lộ thông tin về cơ sở dữ liệu, đường dẫn sẽ không ảnh hưởng ngay lập tức đến máy chủ và ứng dụng nếu được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài. Tuy nhiên về mặt trải nghiệm người dùng, việc này ảnh hưởng lớn tới danh tiếng của CMC, niềm tin vào các dịch vụ bảo mật và các dịch vụ CNTT khác mà CMC đang cung cấp”.

Trưa qua, website thông báo “Đang bảo trì máy chủ” và mời người dùng quay lại sau.
Trưa qua, website thông báo “Đang bảo trì máy chủ” và mời người dùng quay lại sau.

Thông tin trên SecurityDaily.NET sau đó đã được một thành viên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn dẫn lại trên trang.

Đến 20h30 tối cùng ngày 26/9, website https://www.cmc.com.vn đã quay trở lại hoạt động bình thường. Cùng với đó, thông tin chính thức về sự cố sáng 26/9 cũng chính thức được CMC phát ra.

Thông báo của CMC nêu rõ, sáng 26/9/2018, website của tập đoàn đã gặp lỗi khi truy cập. Đơn vị phụ trách kỹ thuật của CMC hiện đã bảo trì và khắc phục.
Đề cập đến nguyên nhân sự cố, CMC cho hay, theo các chuyên viên kĩ thuật của tập đoàn, đây là lỗi phát sinh khi các lập trình viên của CMC cập nhật phiên bản mới. Lỗi này không ảnh hưởng đến máy chủ và ứng dụng do được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài. Hiện tại, website đã hoạt động bình thường trở lại.

Thông tin chính thức về sự cố này được đăng tải trên website của Tập đoàn.
Thông tin chính thức về sự cố này được đăng tải trên website của Tập đoàn. 

“Sự cố này không có liên quan gì tới bất kì một cuộc tấn công nào của hacker. Website đang được thay đổi để chào đón các độc giả quan tâm tới CMC tốt hơn”, CMC nhấn mạnh.

Bày tỏ mong muốn nhận được sự hỗ trợ và tin tưởng từ phía các khách hàng, cơ quan truyền thông và công đồng CNTT để thông tin sự việc được phản ánh đúng và chính xác, CMC cũng cho biết sẽ tập đoàn sẽ sớm cập nhật kết quả xử lý vấn đề tới các khách hàng và cơ quan báo chí.