Trong thông báo sáng 8/6, Vietnam Post cho biết hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam “đã được phục hồi” vào 22h ngày 7/6. Trước đó, đơn vị này bị tấn công mã hóa dữ liệu tống tiền (ransomware) lúc 3h ngày 4/6, gây gián đoạn đến việc thực hiện hoạt động liên quan đến dịch vụ bưu chính chuyển phát.
Vietnam Post cho biết “mọi hoạt động liên quan đến các dịch vụ đã cơ bản hoạt động bình thường và chưa ghi nhận bất cứ dấu hiệu thiệt hại về tài chính nào”. Công ty cũng đang phối hợp với các cơ quan chức năng phục vụ điều tra, xử lý tội phạm mạng theo quy định của pháp luật.
Website của Vietnam Post hoạt động trở lại ngày 8/6, nhưng nhiều tính năng vẫn chưa được khôi phục. Ảnh: Lưu Quý
Tuy nhiên, nhiều người dùng cho biết vẫn chưa thể sử dụng dịch vụ chuyển phát của Vietnam Post một cách bình thường.
Sau ba ngày chờ đợi, Ngọc Quang, một người kinh doanh online tại Nam Định, cho biết vẫn đang chờ đợi hệ thống hoạt động trở lại. “Sáng nay khi truy cập hệ thống để kiểm tra các đơn hàng, mọi thứ vẫn trống trơn, chưa thể thực hiện các công việc như theo dõi bưu gửi, thống kê đơn hàng”, Quang nói.
Trên một số cộng đồng của người bán hàng online, nhiều thành viên cho biết đã có thể truy cập ứng dụng và website, nhưng thấy hiển thị thông báo “đang thực hiện đồng bộ dữ liệu”, nên chưa thể sử dụng.
Trong khi đó, website của Vietnam Post giải thích “các hệ thống đang được khắc phục từng phần” và người dùng có thể gọi điện hoặc chat trực tiếp với nhân viên chăm sóc khách hàng để được hỗ trợ.
Thực tế, các cuộc tấn công mã hóa dữ liệu thường đòi hỏi thời gian nhiều tuần để khắc phục. Theo chuyên gia Vũ Ngọc Sơn của Hiệp hội An ninh mạng quốc gia, quy trình xử lý khi bị ransomware diễn ra trong bốn giai đoạn, gồm: cấp cứu, rà soát, phục hồi và rút kinh nghiệm. Để đưa một hệ thống trở lại hoạt động, tức giai đoạn phục hồi, bước rà soát là giai đoạn quan trọng để đảm bảo tạo ra một môi trường mạng sạch. Các đơn vị sẽ phải tìm và vá lỗ hổng trên hệ thống, rà kỹ từng máy chủ và đưa từng thành phần hoạt động trở lại, sau khi đã bổ sung phương án phòng thủ cần thiết.
Đây cũng là lý do việc mở khóa thường tốn nhiều thời gian. Theo báo cáo của công ty nghiên cứu thị trường Statista giai đoạn 2021-2023, các công ty thường bị gián đoạn hoạt động trung bình 20-26 ngày sau khi bị ransomware.
Tổng công ty Bưu điện Việt Nam là một trong những công ty lớn tiếp theo trở thành nạn nhân của mã độc tống tiền. Trước đó, tin tặc cũng tấn công hệ thống của chứng khoán VnDirect, Tổng công ty Dầu Việt Nam (PVOIL) và một nhà mạng, giai đoạn cuối tháng 3 và đầu tháng 4. Ở các cuộc tấn công trước đây, đại diện cơ quan an ninh mạng cho biết tin tặc đã xâm nhập và nằm vùng trong hệ thống thời gian dài, tìm ra dữ liệu quan trọng và tiến hành mã hóa, sau đó yêu cầu nạn nhân trả tiền chuộc để mở khóa.
