Hệ thống thông tin của Bưu điện Việt Nam hồi phục sau sự cố tấn công mạng

08/06/2024 12:38 GMT+7

Sau 4 ngày bị tin tặc tấn công vào hệ thống thông tin mã hóa dữ liệu (ransomware), đến sáng nay 8.6, Tổng công ty Bưu điện Việt Nam (Vietnam Post) cho biết các hoạt động đã cơ bản trở lại bình thường.

Theo đại diện của Bưu điện Việt Nam, với sự hỗ trợ kịp thời và tích cực của Cục An toàn thông tin (Bộ TT-TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an; Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel), Tập đoàn Công nghệ CMC, Công ty FPT-IS…, doanh nghiệp này đã cô lập sự cố tấn công mạng, bảo vệ dữ liệu, từng bước phục dựng hệ thống song song với việc điều tra, phân tích chuyên sâu nguyên nhân.

Hệ thống thông tin của Bưu điện Việt Nam hồi phục sau sự cố tấn công mạng- Ảnh 1.

Bưu điện Việt Nam cho biết hiện chưa ghi nhận bất cứ dấu hiệu thiệt hại về tài chính

VNP

Đến 22 giờ ngày 7.6, hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam đã được phục hồi.

Mọi hoạt động liên quan đến các dịch vụ đã cơ bản hoạt động bình thường và chưa ghi nhận bất cứ dấu hiệu thiệt hại về tài chính nào.

Cạnh đó, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã điều phối lực lượng tiếp tục thu thập, củng cố tài liệu, chứng cứ phục vụ công tác điều tra, xử lý tội phạm mạng theo quy định của pháp luật.

Khách hàng bức xúc vì vẫn chưa thể truy cập bình thường

Ngày 7.6, trang Fanpage trên Facebook của Bưu điện Việt Nam đã thông báo các hoạt động cung cấp dịch vụ đã trở lại hoạt động bình thường tại các bưu cục.

Khoảng 9 giờ sáng nay 8.6, trang Fanpage tiếp tục thông báo tới khách hàng hệ thống công nghệ thông tin đã hồi phục từng phần.

Hệ thống thông tin của Bưu điện Việt Nam hồi phục sau sự cố tấn công mạng- Ảnh 2.

Khách hàng phản ánh trên trang Fanpage, ứng dụng của Bưu điện Việt Nam vẫn chưa thể hoạt động bình thường

CHỤP MÀN HÌNH

Tuy nhiên, đến 11 giờ 30, có hàng trăm bình luận trên fanpage, nhiều khách hàng thả nút tức giận, nhắn tin phản ánh vẫn chưa vào được ứng dụng, hàng hóa gửi đi giờ không biết ở đâu. Hiện trang Fanpage của Bưu điện Việt Nam đã khóa các bình luận.

Trả lời Thanh Niên, một lãnh đạo Bưu điện Việt Nam cho hay: "App My Vietnampost đang được đồng bộ dữ liệu. Chúng tôi đang gấp rút làm xong sớm và sẽ thông báo đến quý khách hàng trong thời gian sớm nhất. Bưu điện Việt Nam rất mong nhận được sự cảm thông, chia sẻ của quý khách hàng".

Trước đó, rạng sáng 4.6, hệ thống thông tin của Bưu điện Việt Nam đã bị tin tặc tấn công mã hóa dữ liệu đòi tiền chuộc.

Ngay khi phát hiện sự cố, Bưu điện Việt Nam đã nhanh chóng kích hoạt kịch bản hành động, bám sát theo hướng dẫn của Cục An toàn thông tin, tập trung toàn lực để xử lý sự cố trong thời gian sớm nhất, đảm bảo tối đa quyền lợi khách hàng, giảm thiểu việc gián đoạn trong cung cấp dịch vụ.

Theo thông báo của Vietnam Post, vụ tấn công đã gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. 

Kết quả phân tích ban đầu của Hiệp hội An ninh mạng quốc gia cho thấy, đây là hình thức tấn công trực tiếp vào hệ thống máy chủ ảo hóa và mã hóa các file máy ảo (bao gồm cả hệ điều hành và dữ liệu) đòi tiền chuộc. Chưa có thông tin cụ thể về nhóm tấn công nhưng cách thức tấn công tương tự như cách Công ty chứng khoán VnDirect bị tấn công cách đây chưa lâu.

Hiệp hội An ninh mạng quốc gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam khẩn trương rà soát, làm sạch hệ thống và tăng cường giám sát an ninh mạng để phòng, chống các cuộc tấn công tương tự có thể còn tiếp diễn trong thời gian tới.

Để tăng cường chủ động phòng, chống tấn công mã độc mã hóa dữ liệu, đặc biệt cho hệ thống ảo hóa, Hiệp hội An ninh mạng quốc gia khuyến cáo các tổ chức, doanh nghiệp cần khẩn trương rà soát, làm sạch hệ thống (nếu có mã độc), đặc biệt với các máy chủ quan trọng như máy chủ quản lý hệ thống ảo hoá, máy chủ email, máy chủ AD.

Cạnh đó, cập nhật các bản vá lỗ hổng, loại bỏ các tài sản công nghệ thông tin không sử dụng để tránh bị lợi dụng tấn công mạng; kiểm tra lại các hệ thống sao lưu dự phòng, cần có phương án tách biệt hoàn toàn giữa hệ thống chính và hệ thống dự phòng, không sử dụng chung một hệ thống quản lý phân quyền.

Để đảm bảo dữ liệu có thể phục hồi nhanh nhất trong trường hợp hệ thống bị tấn công, các đơn vị cần có kế hoạch sao lưu hệ thống một cách thường xuyên; đồng thời, ban hành quy trình ứng phó, xử lý sự cố khi bị tấn công. Liên hệ ngay với các cơ quan chức năng để được hỗ trợ xử lý và điều phối ứng cứu.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.