VCCorp bị cướp mất tên miền Sohapay.com

Diễn biến của sự kiện các website trực thuộc VCCorp đồng loạt bị "sập mạng" đang ngày càng trở nên phức tạp hơn khi có dấu hiệu bị phá hoại từ nội bộ, và mới đây nhất, trang web thanh toán trực tuyến Sohapay.com đã bị cướp quyền điều khiển và chuyển hướng sang một blog nói xấu tập đoàn này.
08:28:29 ngày 18/10/2014

Như đã thông tin tới bạn đọc, sự cố "sập mạng" của VCCorp đã khiến hàng loạt sản phẩm và các trang báo điện tử đối tác của công ty này như Dantri, Kenh14, GenK, Soha... không truy cập được trong vài ngày qua.

Diễn biến càng trở nên phức tạp hơn khi trong ngày hôm qua (17/10), một trong hai tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCCorp là sohapay.com cũng bất ngờ bị chuyển về một trang blog có tên là VCCorp tự truyện, với rất nhiều thông tin "nhạy cảm", trong khi tên miền song song với nó là sohapay.vn vẫn hoạt động bình thường?!

Điều đáng nói là từ trước tới nay VCCorp sử dụng song song hai tên miền này trong giao dịch điện tử. Khi tại thời điểm viết bài này (tối ngày 17/10), phóng viên thử kiểm tra chủ sở hữu hai tên miền này với các công cụ kiểm tra tên miền uy tín do Matbao.net, Nhanhoa.com hay PAVietnam.vn cung cấp thì phát hiện thêm một điều bất thường nữa, đó là tên miền sohapay.com đã bị "thay đổi" chủ sở hữu vào mốc thời gian ngày hôm qua (17/10) dưới định danh một cá nhân ở Mỹ.

Thông tin đăng ký tên miền của Sohapay.com bị thay đổi vào hôm nay. Ảnh chụp từ màn hình

Trong khi tên miền còn lại là sohapay.vn dù bị xóa mất định danh nhưng vẫn còn ghi rõ thuộc sở hữu của VCCorp. Nói cách khác, gần như VCCorp đã bị "cướp" mất quyền điều khiển tên miền sohapay.com một cách trắng trợn. Không dừng lại ở đó, tên miền sohapay.vn cũng đang trở thành mục tiêu tấn công dù vẫn hoạt động bình thường.

Trong khi thông tin đăng ký tên miền của Sohapay.vn Ảnh chụp từ màn hình

Trả lời ICTnews vào chiều qua, ông Nguyễn Thế Tân, Phó tổng giám đốc VCCorp cho biết, trong quá trình khắc phục sự cố, qua kiểm tra các loại tập tin ghi lại (file log), VCCorp đã phát hiện ra có dấu hiệu phá hoại, bởi đến thời điểm hiện tại vẫn chưa thấy trục trặc phần cứng. Tuy nhiên, phá hoại theo kiểu nào, có hack hay không, cần thời gian và thông tin thêm để kết luận. Và khả năng phá hoại diễn ra ở hệ thống phần mềm quản lý Data Center.

Ngay khi xảy ra sự cố, phía VCCorp cũng đã nhờ cơ quan điều tra hỗ trợ và hiện bây giờ đang thu thập thông tin để kiểm tra, xác minh sự việc này. Kết quả điều tra sơ bộ dự kiến sẽ có trong thời gian tới.

Như vậy, các dấu hiệu và diễn biến mới nhất cho thấy, vụ tấn công các website thuộc VCCorp vẫn còn diễn biến phức tạp. Chúng tôi sẽ tiếp tục theo dõi và cập nhật thông tin về sự việc này.

Cập nhật: Sau khi đưa tin về việc tên miền sohapay.com bị cướp quyền điều khiển, vài tiếng đồng hồ sau, tính đến thời điểm 22h45 tối qua (17/10), quyền điều khiển sohapay.com đã được khôi phục và các truy cập trang sohapay.com đã được trỏ về tên miền sohapay.vn của VCCorp thay vì bị chuyển về blog "nhạy cảm" như hồi đầu giờ tối nay. Tuy nhiên sự việc trên cho thấy tính chất vụ việc rất phức tạp.

Theo VnReview