Albania đóng cửa hệ thống chính phủ điện tử sau cuộc tấn công mạng dữ dội

Theo thông báo từ Cơ quan Thông tin Xã hội quốc gia Albania , các trang web của Văn phòng Thủ tướng và Quốc hội cũng như cổng e-Albaniaa đều phải đóng cửa sau khi hứng chịu “cuộc tấn công mạng khổng lồ chưa từng có”. Công dân và người nước ngoài đang sống tại Albania sử dụng e-Albania để truy cập dịch vụ công trực tuyến. Chỉ có một số dịch vụ quan trọng như khai thuế còn hoạt động do chúng được cung cấp bằng máy chủ không phải mục tiêu tấn công.

Đây là một sự cố rất nghiêm trọng vì chính phủ Albania đã dừng nhiều dịch vụ đón tiếp công dân trực tiếp để ưu tiên cổng e-Albaniaa vào tháng 5/2022.

1.225 dịch vụ công tại Albaniaa chuyển sang hình thức trực tuyến từ 1/5. (Ảnh: Albaniaandailynews)

Truyền thông trong nước đưa tin vụ tấn công mạng bị phát hiện ngày 15/7, có một số điểm tương đồng với các vụ tấn công xảy ra tại Ukraine và Đức. AKSHI đang phối hợp với bộ phận phản ứng của Microsoft, tập đoàn Jones Group và các hãng công nghệ trong nước để xác định sự cố và sao lưu mọi thứ, khởi chạy sớm nhất có thể.

Tuyên bố từ Văn phòng Thủ tướng Albania trấn an công dân rằng dữ liệu của họ vẫn an toàn và đã được sao lưu. Các hệ thống sẽ được xác minh lần lượt trước khi trở lại trên mạng.

Hiện tại, những hệ thống này vẫn chưa hoạt động. Hai năm vừa qua, Albania cũng gặp phải một vài sự cố bảo mật lớn. Tháng 12/2021, Thủ tướng Edi Rama phải xin lỗi người dân vì vụ rò rỉ hồ sơ cá nhân từ một cơ sở dữ liệu quốc gia. Chúng bao gồm mã số căn cước công dân, thông tin việc làm và mức lương của khoảng 637.000 người. Tháng 4/2021, sự cố tương tự cũng xảy ra, làm lộ căn cước của người dân ngay trước khi bầu cử quốc hội.

Năm nay, ghi nhận mã độc gia tăng đột biến trên toàn cầu. Chẳng hạn, hàng trăm máy tính tại Ukraine bị nhiễm mã độc xóa dữ liệu vào đầu năm. Tháng 4, các chuyên gia an ninh mạng cảnh báo hạ tầng quan trọng nên sẵn sàng trước các cuộc tấn công mạng do các tổ chức tội phạm đang nhằm vào những mục tiêu nước ngoài.

Vụ tấn công Albania dường như khá giống với vụ tấn công đã hạ gục hệ thống công nghệ thông tin của Deuthsche Windtechnik tháng 4. Dù các turbine gió của công ty này không bị thiệt hại, phải mất vài ngày để hoạt động khôi phục bình thường.

Oliver Pinson-Roxburgh, CEO Defense.com, nhận xét, vụ tấn công mạng quy mô lớn làm tê liệt dịch vụ trực tuyến của chính phủ Albania cho thấy nguy cơ của thế giới kỹ thuật số và kết nối. Ông cho rằng mục tiêu của cuộc tấn công là làm gián đoạn hoạt động của đất nước hơn là động cơ tài chính. Các dịch vụ thiết yếu mà người dùng Albania đang sử dụng từ y tế đến thuế, đều bị ảnh hưởng và đặc biệt gây tổn thương cho nhóm người yếu thế.

Hạ tầng số của cả một quốc gia cũng có thể bị tấn công là lời cảnh tỉnh cho các doanh nghiệp. Những cuộc tấn công như vậy sẽ mang lại hậu quả nghiêm trọng. Do đó, doanh nghiệp phải theo dõi bất kỳ thứ gì truy nhập hệ thống, áp dụng cách tiếp cận phòng thủ chuyên sâu, kết hợp giữa giám sát và đào tạo nhân viên.

Du Lam (Theo The Register, Security Affairs)