Tại địa chỉ (http://www.zoneh.org), nơi lưu danh sách các website đã bị hack, riêng ngày 11/4 đã có 5 trang web Việt Nam bị tấn công bởi iSKORPiTX. Một lần nữa, hồi chuông báo động về vấn đề bảo mật lại được gióng lên.

Thông tin trên zoneh.org cho thấy, iSKORPiTX đang giữ vị trí thứ 4 trong top 10 hacker thế giới về tấn công website với chiến tích đã deface 316 trang. Việc deface các trang web và thông báo tại zoneh.org cho thấy mục đích của các hacker này là nhằm phô trương chiến tích. Các website bị hack có thể chỉ là những nạn nhân vô tình, bị tấn công một cách không chủ đích. Bởi nếu có ý đồ cụ thể thì những kẻ giấu mặt sẽ không deface mà âm thầm khai thác thông tin có lợi cho mình.

Các nạn nhân Việt Nam của iSKORPiTX, trong đó, có cả site chính phủ mang tên miền .gov.vn, edu.vn, đều có một điểm chung là máy chủ sử dụng hệ điều hành Windows, website được phát triển trên nền công nghệ .NET ASP. Quản trị một website hacker VN nhận định các trang web bị hack đều có nhiều lỗi bảo mật. Tại một số site của chính phủ, lỗi bảo mật đã được các hacker "mũ trắng" thông báo, nhưng sau một năm xem lại thì lỗi vẫn còn đó.

Một trang web của Cần Thơ, nạn nhân của iSKORPiTX, trước đó cũng đã nhiều lần bị hack với cách thức tương tự nhưng vẫn không rút kinh nghiệm để khắc phục lỗi của website. Những lỗi bảo mật giúp iSKORPiTX có thể khai thác để tấn công đã nhiều lần được thông báo đến admin, nhưng vẫn không được khắc phục cho đến khi trang web này bị hack và deface.

Theo thông tin được thông báo lại tại các diễn đàn hacker Việt Nam thì với một số site của chính phủ như www.ubtdtt.gov.vn, thuộc Ủy ban thể dục thể thao VN, máy chủ cũng đang có lỗi bảo mật nghiêm trọng.

Anh Nguyễn Hữu Giáp, Giám đốc công ty bảo mật Xfrog, giảng viên về bảo mật thông tin Đại học dân lập Văn Lang (TP HCM), cho biết: "Trong tình huống này, cách xử lý trước mắt là nên tắt máy chủ, kiểm tra lại hệ thống xem hacker có để lại back door (chương trình do hacker cài lại để khi xâm nhập lần nữa dễ dàng hơn) hay trojan nào không. Người quản trị nên đọc lại log file (nhật ký máy) để tìm ra cách thức hacker xâm nhập cũng như đã thao tác trên hệ thống".

Theo anh Giáp, trường hợp không chắc chắn loại bỏ hết các nguy cơ bảo mật mà hacker có thể để lại thì tốt nhất nên cài đặt lại hệ thống vá các lỗi và thiết lập nên công cụ tăng cường bảo mật... Ngoài ra, các website khác đang đặt cùng máy chủ của website bị hack cũng cần cẩn trọng trước nguy cơ tấn công và nên kiểm tra để khắc phục ngay các lỗi bảo.