Bốn ngày sau khi bị tấn công mã hóa dữ liệu, hệ thống bưu chính Việt Nam đã hoạt động trở lại nhưng nhiều chức năng vẫn chưa được khôi phục.
Bưu điện Việt Nam cho biết trong thông báo sáng 8/6, hệ thống công nghệ thông tin phục vụ hoạt động phục vụ khách hàng và quản lý vận hành của Bưu điện Việt Nam đã được “khôi phục” vào lúc 22h ngày 7/6. Trước đó, đơn vị này đã bị tấn công mã hóa dữ liệu (ransomware) vào lúc 3 giờ sáng ngày 4/6, gây gián đoạn việc thực hiện các hoạt động liên quan đến dịch vụ chuyển phát bưu chính.
Bưu điện Việt Nam cho biết, “mọi hoạt động liên quan đến dịch vụ về cơ bản vẫn diễn ra bình thường và không có dấu hiệu tổn thất tài chính”. Công ty cũng hợp tác với các bộ phận liên quan để điều tra, xử lý tội phạm mạng theo quy định của pháp luật.
Tuy nhiên, nhiều người dùng cho biết họ vẫn không thể sử dụng dịch vụ chuyển phát của Bưu điện Việt Nam một cách bình thường.
Sau ba ngày chờ đợi, Ngọc Quang, một người kinh doanh trực tuyến ở tỉnh Nam Định, cho biết anh vẫn đang chờ hệ thống chạy lại. “Sáng nay khi truy cập vào hệ thống xem đơn hàng thì mọi thứ vẫn trống rỗng, không thể thực hiện được các tác vụ như theo dõi gói hàng hay thống kê đơn hàng”, ông Quang nói.
Tại một số cộng đồng bán hàng trực tuyến, nhiều thành viên cho biết họ có thể truy cập vào các ứng dụng, website nhưng thấy thông báo “dữ liệu đang được đồng bộ” nên không thể sử dụng.
Trong khi đó, website Bưu điện Việt Nam giải thích “hệ thống đang được sửa chữa một phần” và người dùng có thể gọi điện hoặc chat trực tiếp với nhân viên chăm sóc khách hàng để được hỗ trợ.
Trên thực tế, các cuộc tấn công mã hóa dữ liệu thường mất hàng tuần để sửa chữa. Theo Vũ Ngọc Sơn, chuyên gia tại Hiệp hội An ninh mạng Quốc gia, quá trình xử lý ransomware được chia thành 4 giai đoạn, bao gồm: khẩn cấp, xem xét, khắc phục và rút kinh nghiệm. Để hệ thống có thể hoạt động trở lại thì giai đoạn khôi phục, các bước xem xét là những bước quan trọng nhằm đảm bảo tạo ra một môi trường mạng trong sạch. Sau khi bổ sung các kế hoạch phòng thủ cần thiết, các tổ chức phải tìm và vá các lỗ hổng trong hệ thống, kiểm tra kỹ lưỡng từng máy chủ và đưa từng thành phần vào hoạt động trở lại.
Đây là lý do tại sao việc mở khóa thường mất nhiều thời gian. Theo báo cáo của hãng nghiên cứu thị trường Statista giai đoạn 2021-2023, sau khi doanh nghiệp bị ransomware tấn công, hoạt động của doanh nghiệp thường bị gián đoạn trung bình từ 20-26 ngày.
Bưu điện Việt Nam là một trong những công ty lớn tiếp theo trở thành nạn nhân của ransomware. Trước đó, tin tặc cũng từng tấn công vào hệ thống của Chứng khoán VnDirect, Công ty Dầu khí Việt Nam (PVOIL) và một nhà mạng vào cuối tháng 3, đầu tháng 4. Đại diện bộ phận an ninh mạng của cơ quan này cho biết tin tặc đã xâm nhập và ẩn nấp trong các hệ thống. Trong một thời gian dài, dữ liệu quan trọng được tìm thấy và mã hóa, sau đó nạn nhân được yêu cầu trả tiền chuộc để mở khóa.
Lữ Quế