Đại diện Bưu điện Việt Nam cho biết, với sự hỗ trợ kịp thời, tích cực của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và Ứng dụng công nghệ cao phòng chống tội phạm (A05) – Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT); ), Tập đoàn Công nghiệp – Viễn thông Quân đội (viettel), Tập đoàn công nghệ CMC, Công ty FPT-IS… Công ty đã cô lập vụ việc tấn công mạng, bảo vệ dữ liệu và từng bước khôi phục hệ thống. Tiến hành điều tra chuyên sâu và phân tích nguyên nhân.
Đến 22h ngày 7/6, hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam đã được khôi phục.
Tất cả các hoạt động liên quan đến dịch vụ về cơ bản vẫn diễn ra bình thường và không có bằng chứng về bất kỳ tổn thất tài chính nào.
Ngoài ra, Cục An ninh mạng và phòng chống tội phạm công nghệ cao phối hợp các lực lượng tiếp tục thu thập, tổ chức tài liệu chứng cứ theo quy định của pháp luật để phục vụ công tác điều tra, xử lý tội phạm mạng.
Khách hàng bức xúc vì vẫn không thể truy cập
Ngày 7/6, trang Facebook của Bưu điện Việt Nam thông báo hoạt động cung cấp dịch vụ bưu điện đã trở lại bình thường.
Khoảng 9h ngày 8/6, Facebook tiếp tục thông báo tới khách hàng hệ thống công nghệ thông tin đã được khôi phục một phần.
Tuy nhiên, đến 11h30, trên fan page đã có hàng trăm bình luận, nhiều khách hàng đã thả nút phẫn nộ và gửi tin nhắn cho biết vẫn không vào được ứng dụng và không rõ hàng hóa gửi đi đâu. Hiện tại, fan page của Bưu điện Việt Nam đã chặn bình luận.
hồi đáp thiếu niênMột lãnh đạo Bưu điện Việt Nam cho biết: “Ứng dụng Bưu điện Việt Nam của tôi đang đồng bộ dữ liệu. Chúng tôi đang gấp rút hoàn thiện và sẽ thông báo cho khách hàng trong thời gian sớm nhất. Bưu điện Việt Nam rất mong nhận được sự thông cảm, chia sẻ từ khách hàng”.
Trước đó, rạng sáng 4/6, hệ thống thông tin bưu chính Việt Nam bị hacker tấn công, mã hóa dữ liệu và đòi tiền chuộc.
Ngay khi phát hiện sự việc, Bưu điện Việt Nam đã nhanh chóng đưa ra kịch bản hành động, thực hiện nghiêm túc chỉ đạo của bộ phận an toàn thông tin, đồng thời tập trung nỗ lực xử lý sự cố nhanh nhất có thể để đảm bảo tối đa lợi ích cho khách hàng và hạn chế tối đa tình trạng gián đoạn dịch vụ.
Theo thông báo của Bưu điện Việt Nam, vụ tấn công đã ảnh hưởng trực tiếp đến sự phát triển của các hoạt động liên quan đến dịch vụ chuyển phát bưu chính.
Phân tích sơ bộ của Hiệp hội An ninh mạng Quốc gia chỉ ra rằng đây là hình thức tấn công trực tiếp nhắm vào các hệ thống máy chủ ảo hóa và mã hóa các tập tin máy ảo (bao gồm cả hệ điều hành và dữ liệu) để đòi tiền chuộc. Hiện chưa có thông tin cụ thể về tổ chức tấn công nhưng cách thức tấn công tương tự như vụ tấn công mà Chứng khoán VnDirect phải gánh chịu cách đây không lâu.
Hiệp hội An ninh mạng Quốc gia khuyến nghị các cơ quan, tổ chức, doanh nghiệp Việt Nam khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng nhằm ngăn chặn, chống lại các cuộc tấn công tương tự có thể xảy ra trong thời gian tới.
Để chủ động ngăn chặn, chống lại các cuộc tấn công của phần mềm độc hại mã hóa dữ liệu, đặc biệt là vào hệ thống ảo hóa, Hiệp hội An ninh mạng Quốc gia khuyến cáo các tổ chức, doanh nghiệp khẩn trương kiểm tra, làm sạch hệ thống của mình (nếu có mã độc), đặc biệt là các máy chủ quan trọng như hệ thống ảo hóa. Máy chủ quản lý, máy chủ email, máy chủ AD.
Ngoài ra, cập nhật các bản vá lỗ hổng và loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị khai thác tấn công mạng;
Để đảm bảo dữ liệu được khôi phục sớm nhất khi hệ thống bị tấn công, đơn vị cần có kế hoạch sao lưu hệ thống thường xuyên, đồng thời công bố quy trình ứng phó, xử lý sự kiện khi hệ thống bị tấn công; Hãy liên hệ ngay với các cơ quan chức năng liên quan để được hỗ trợ xử lý và phối hợp nỗ lực cứu hộ.