Từ tối ngày 4/2, nhiều người không thể truy cập trang web của công ty an ninh mạng Bkav. Trong khi đó, việc truy cập vào diễn đàn của BKAV lại diễn ra dễ dàng và không gặp phải vấn đề nào. Sau khi kiểm tra thì nhận thấy diễn đàn và trang chủ của Bkav được đặt ở 2 khả máy chủ khác nhau (với số IP khác nhau). Chia sẻ với PV Dân trí, ông Nguyễn Minh Đức, GĐ bộ phận an ninh mạng Bkav, xác nhận trang web của công ty đã bị tấn công từ chối dịch vụ.
Diễn đàn và trang chủ của BKAV được đặt ở 2 máy chủ khác nhau
Ông Đức cho biết, hiện tại việc truy cập vào trang web Bkav đã diễn ra bình thường, khách hàng có thể đặt mua và cài đặt phần mềm từ trang web của công ty.
Tuy nhiên, một số máy tính không thể truy cập vào Bkav vì hệ thống theo dõi của công ty này xác định máy tính đó đang sử dụng dải số IP nằm trong hệ thống máy tính ma (botnet). Hoặc những máy tính nhấn F5 liên tục trên trang web của Bkav cũng bị “liệt vào danh sách đen”.
Trang chủ của BKAV không thể truy cập được trong ngày hôm qua (5/2).
Trước đây ít ngày, vào ngày 2/2, một trang con http://webscan.bkav.com.vn của Bkav cũng đã bị hacker tấn công và upload file với nội dung “hacked”, cho thấy trang web đã bị hack và xâm nhập. Thông tin này đã được một thành viên của diễn đàn Bkav phát hiện ra và chính Bkav xác nhận lỗi, đồng thời trao thưởng cho người phát hiện ra lỗi số tiền 3,5 triệu đồng.
Thông báo trao thưởng cho thành viên phát hiện ra lỗi trên website của BKAV
Hiện tại Bkav đang phối hợp cùng với cơ quan điều tra để thu thập thông tin để tìm ra thủ phạm.
Được biết, đây không phải là lần đầu tiên Bkav phải hứng chịu một đợt tấn công từ chối dịch vụ quy mô lớn gây ngưng trệ hệ thống. Năm 2008, một đợt tấn công nhằm vào Bkav với hệ thống máy tính ma lên đến hơn hàng ngàn máy tính đã khiến cho hệ thống của BKAV bị ngưng trệ. Tuy nhiên, thủ phạm của đợt tấn công này sau đó đã bị bắt giữ, là một học sinh trung học sống tại tỉnh Quảng Nam.
Nhóm PV