Hệ thống Vietnam Post ‘hoạt động trở lại’ sau 4 ngày bị tấn công

Bốn ngày sau khi bị tấn công mã hóa dữ liệu, hệ thống của Bưu điện Việt Nam – Vietnam Post hoạt động trở lại, nhưng nhiều tính năng chưa được khôi phục.

Trong thông báo sáng 8/6, Vietnam Post cho biết hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam “đã được phục hồi” vào 22h ngày 7/6. Trước đó, đơn vị này bị tấn công mã hóa dữ liệu tống tiền (ransomware) lúc 3h ngày 4/6, gây gián đoạn đến việc thực hiện hoạt động liên quan đến dịch vụ bưu chính chuyển phát.

Vietnam Post cho biết “mọi hoạt động liên quan đến các dịch vụ đã cơ bản hoạt động bình thường và chưa ghi nhận bất cứ dấu hiệu thiệt hại về tài chính nào”. Công ty cũng đang phối hợp với các cơ quan chức năng phục vụ điều tra, xử lý tội phạm mạng theo quy định của pháp luật.

Website của Vietnam Post hoạt động trở lại ngày 8/6, nhưng nhiều tính năng vẫn chưa được khôi phục. Ảnh: Lưu Quý
Website của Vietnam Post hoạt động trở lại ngày 8/6, nhưng nhiều tính năng vẫn chưa được khôi phục. Ảnh: Lưu Quý

Tuy nhiên, nhiều người dùng cho biết vẫn chưa thể sử dụng dịch vụ chuyển phát của Vietnam Post một cách bình thường.

Website của Vietnam Post giải thích “các hệ thống đang được khắc phục từng phần” và người dùng có thể gọi điện hoặc chat trực tiếp với nhân viên chăm sóc khách hàng để được hỗ trợ.

Thực tế, các cuộc tấn công mã hóa dữ liệu thường đòi hỏi thời gian nhiều tuần để khắc phục. Theo chuyên gia Vũ Ngọc Sơn – Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), quy trình xử lý khi bị ransomware diễn ra trong bốn giai đoạn, gồm: cấp cứu, rà soát, phục hồi và rút kinh nghiệm. Để đưa một hệ thống trở lại hoạt động, tức giai đoạn phục hồi, bước rà soát là giai đoạn quan trọng để đảm bảo tạo ra một môi trường mạng sạch. Các đơn vị sẽ phải tìm và vá lỗ hổng trên hệ thống, rà kỹ từng máy chủ và đưa từng thành phần hoạt động trở lại, sau khi đã bổ sung phương án phòng thủ cần thiết.

Đây cũng là lý do việc mở khóa thường tốn nhiều thời gian. Theo báo cáo của công ty nghiên cứu thị trường Statista giai đoạn 2021-2023, các công ty thường bị gián đoạn hoạt động trung bình 20-26 ngày sau khi bị ransomware.

Tổng công ty Bưu điện Việt Nam là một trong những công ty lớn tiếp theo trở thành nạn nhân của mã độc tống tiền. Trước đó, tin tặc cũng tấn công hệ thống của chứng khoán VnDirect, Tổng công ty Dầu Việt Nam (PVOIL) và một nhà mạng, giai đoạn cuối tháng 3 và đầu tháng 4. Ở các cuộc tấn công trước đây, đại diện cơ quan an ninh mạng cho biết tin tặc đã xâm nhập và nằm vùng trong hệ thống thời gian dài, tìm ra dữ liệu quan trọng và tiến hành mã hóa, sau đó yêu cầu nạn nhân trả tiền chuộc để mở khóa.

Nguồn: VnExpress