Bkav khuyến cáo từ vụ sổ liên lạc điện tử nhắn "tào lao" cho phụ huynh

Mới đây nhiều phụ huynh học sinh trường THCS Ba Đình (Ba Đình, Hà Nội) rất bất ngờ và hoang mang khi nhận được tin nhắn từ đầu số sổ liên lạc điện tử của trường với nội dung: "Con ông bà học... "ng" như bò. Tôi không hiểu ông bà có biết dạy con hay không nữa????". Trao đổi với các tờ báo điện tử như vnexpress.net hay vietq.vn, đại diện Ban Giám hiệu trường THCS Ba Đình cho biết nhà trường không hề nhắn tin với nội dung như vậy cho phụ huynh học sinh mà theo nhận định ban đầu đây là một vụ hack. Hiện nhà trường đang kiểm tra lại hệ thống và đề nghị Sở Giáo dục - Đào tạo Hà Nội và cơ quan công an vào cuộc.

Trên trang Facebook Ba Đình C2 News của trường THCS Ba Đình chia sẻ: "Vào chiều nay 25/9/16, hệ thống sổ liên lạc điện tử của trường THCS Ba Đình bị hack, nhắn tin với nội dung xấu, gây hoang mang cho phụ huynh và ảnh hưởng đến nhà trường. Kính mong quý phụ huynh và các con học sinh thông cảm và chia sẻ với nhà trường về sự việc ngoài ý muốn này. Nhà trường kính mong các bậc phụ huynh học sinh và các con học sinh sẽ hiểu và không có những suy nghĩ, bình luận sai lệch từ sự cố này!"

Về sự cố này, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Bkav nhận định: “Để gửi tin nhắn đến phụ huynh qua hệ thống sổ liên lạc điện tử thì giáo viên sẽ phải đăng nhập vào website và nhập nội dung thông tin và sau đó hệ thống sẽ chuyển dưới dạng tin nhắn tới các bậc phụ huynh. Thông thường, có 2 khả năng để hacker tiến hành gửi tin nhắn đi. Thứ nhất kẻ tấn công bằng cách nào đó đã có được mật khẩu của một giáo viên trong nhà trường".

Trường hợp thứ nhất này có vẻ khắc phục đơn giản, nếu do mật khẩu yếu thì biện pháp khắc phục là chỉ cần đặt lại mật khẩu. Tất nhiên nếu vậy các thành viên quản lý hệ thống sổ liên lạc điện tử của nhà trường cũng cần nâng cao ý thức giữ an toàn thông tin hơn nữa.

"Nhưng trường hợp thứ hai đáng lo ngại hơn, đó là thông qua một lỗ hổng trên hệ thống nhắn tin, kẻ xấu không cần phải biết tên, mật khẩu đăng nhập mà vẫn có thể xâm nhập được vào hệ thống và tiến hành tạo và gửi tin nhắn với nội dung phản cảm như vậy" - ông Ngô Tuấn Anh cho hay.

Đáng lo ngại nhất là theo chuyên gia này, về hệ thống sổ liên lạc điện tử của các trường hiện nay, một đơn vị có thể sẽ cung cấp cho nhiều trường học khác nhau và cơ sở dữ liệu của hệ thống chính là cơ sở dữ liệu của nhiều trường chứ không phải duy nhất một trường và không ngoại trừ khả năng dữ liệu của các ngôi trường khác cùng sử dụng dịch vụ của nhà cung cấp cũng bị lộ lọt, xâm nhập.

Vì thế lời cảnh báo là đơn vị cung cấp dịch vụ sổ liên lạc điện tử cần rà soát lại hệ thống, kiểm tra nguyên nhân kẻ xấu tấn công vào được hệ thống của mình để tiến hành xử lý, bởi vì nếu do lỗi kỹ thuật thì có thể tất cả các trường hợp khác sử dụng cùng hệ thống sẽ có nguy cơ bị tấn công tương tự.

Đồng thời nhìn chung khi áp dụng sổ liên lạc điện tử, do các hệ thống này cũng là các website nên cần phải tiến hành rà soát an ninh trước khi đưa vào sử dụng, cũng như rà soát khi cập nhật thay đổi chức năng mới. "Hơn nữa nếu có thể nên tiến hành việc kiểm tra đánh giá an ninh hệ thống một cách độc lập bởi một đơn vị thứ 3" - chuyên gia Bkav khuyến cáo thêm.

Thực tế trong xu thế ứng dụng CNTT rộng rãi trong mọi lĩnh vực đời sống, chính trị, kinh tế - xã hội như hiện nay, vấn đề an toàn thông tin dường như chưa được chăm lo đúng mức. Trong buổi tọa đàm “Định hướng triển khai Luật An toàn thông tin mạng và công tác đảm bảo an toàn thông tin trong xây dựng Chính phủ điện tử” do Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT tổ chức tại Hà Nội, ông Lê Mạnh Hà, Phó Chủ nhiệm Văn phòng chính phủ đã khẳng định: “Đảm bảo ATTT có vai trò hết sức quan trọng... Nếu hệ thống không an toàn, bị tin tặc đánh sập thì không chỉ làm tổn thất đến hạ tầng mà quan trọng hơn, nguy cơ lộ thông tin là rất cao"...

Về sự cố của trường THCS Ba Đình, sẽ cập nhật thêm thông tin ngay khi liên lạc được với nhà trường.

Theo Anh Hào