Vietnam Post bị tấn công mạng: Mức độ nghiêm trọng nhưng không thiệt hại tài chính

Theo đó, Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công bất hợp pháp bằng mã độc tống tiền (ransomware) vào thời gian 3h rạng sáng 4/6. Điều này khiến nhiều người dùng dịch vụ Vietnam Post không thể truy cập ứng dụng và website của đơn vị này. Cho đến 16h chiều ngày 4/6, hệ thống vẫn chưa thể hoạt động bình thường.

Trao đổi với PV Dân Việt, ông Lê Quốc Anh - Phó Tổng Giám đốc Tổng công ty Bưu điện Việt Nam cho biết, ngay sau khi phát hiện sự cố, đơn vị đã thực hiện các kịch bản ứng phó. Đầu tiên, Tổng công ty đã báo cáo tình hình lên Cục An toàn thông tin - Bộ Thông tin và Truyền thông, A05 - Bộ Công an, và các doanh nghiệp công nghệ thông tin như Viettel, CMC, FPT, VNPT để phối hợp, cô lập hệ thống, phân tích đánh giá.

"Chúng tôi nhanh chóng thực hiện các biện pháp khôi phục các hệ thống bị tấn công để tránh gián đoạn hoạt động sản xuất kinh doanh. Chúng tôi đánh giá mức độ tấn công là nghiêm trọng, tuy nhiên việc ứng phó, cô lập nhanh đã giúp giảm việc bị ảnh hướng. Chúng tôi có 4-5 nhóm dịch vụ và bị ảnh hưởng nhiều tới một nhóm", ông Lê Quốc Anh nói với PV Dân Việt.

Về thời gian khắc phục, ông Quốc Anh cho biết, đơn vị chia ra theo mức độ ưu tiên, cao nhất sẽ khắc phục trong 4 tiếng, một số hệ thống có thể xử lý trong đêm nay, hệ thống nội bộ khác sẽ trong các ngày tiếp theo, dựa trên mức độ, đặc biệt hướng tới hệ thống vận hành hàng ngày, tương tác với khách hàng.

Trước đó, hệ thống của công ty chứng khoán VNDirect và Tổng công ty Dầu Việt Nam (PVOIL) từng bị đánh sập. Khi được hỏi về việc Vietnam Post từ bài học đó, đã có phòng chống ra sao, ông Quốc Anh chia sẻ, sau những vụ tấn công mạng trước, Vietnam Post cũng sát sao theo các chỉ đạo, chỉ dẫn của Cục An toàn thông tin - Bộ Thông tin và Truyền thông, A05 - Bộ Công an. 

"Mã độc tống tiền (ransomware) đang rất phổ biến, các hacker lợi dụng rất nhiều lỗ hổng khác nhau. Nhờ có sự chuẩn bị nên khi gặp sự cố, chúng tôi bình tĩnh ứng phó, và quan trọng nhất là tranh thủ sự điều phối, chỉ đạo của các lực lượng chuyên trách", ông Quốc Anh thông tin.

Khi được hỏi về thiệt hại tài chính có hay không, ông Quốc Anh khẳng định, tình hình được đảm bảo an toàn, chủ yếu sự cố làm ảnh hưởng gián đoạn sản xuất kinh doanh, và đơn vị đang cố gắng để khắc phục nhanh chóng.

Theo báo cáo về nguy cơ mất an toàn thông tin tại Việt Nam quý I/2024 của Viettel Cyber Security, số vụ tấn công ransomware vào hạ tầng doanh nghiệp tại Việt Nam tăng 70% so với cùng kỳ năm ngoái. 

Liên quan đến việc có thêm một doanh nghiệp lớn tại Việt Nam bị tấn công, ông Vũ Hoàng Liên - Chủ tịch Hiệp hội Internet Việt Nam cho rằng tấn công mạng đã và đang là câu chuyện nhức nhối, nó đã diễn ra nhiều năm qua, và ở bình diện chung, nó thực tế diễn ra âm thầm và liên tục. Điều quan trọng là các doanh nghiệp phải phòng thủ tốt thay vì chống đỡ, các giải pháp nếu có phải là ngăn chặn và đầu tư mang tính lâu dài.