Bốn ngày sau khi bị tấn công, hệ thống của Bưu điện Việt Nam - Vietnam Post đã hoạt động trở lại vào tối ngày 7/6, đánh dấu bước phục hồi ban đầu sau cuộc tấn công mã hóa dữ liệu tống tiền (ransomware) xảy ra vào rạng sáng ngày 4/6.
Thông báo sáng ngày 8/6 của Vietnam Post cho biết hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý đã được phục hồi vào lúc 22h ngày hôm trước, cho phép các dịch vụ bưu chính chuyển phát cơ bản hoạt động trở lại. Vietnam Post cũng khẳng định "chưa ghi nhận bất cứ dấu hiệu thiệt hại về tài chính nào" và đang phối hợp với cơ quan chức năng để điều tra, xử lý vụ việc.
Website của Vietnam Post hoạt động trở lại ngày 8/6, nhưng nhiều tính năng vẫn chưa được khôi phục. Ảnh: Lưu Quý
Tuy nhiên, niềm vui chưa trọn vẹn khi nhiều người dùng phản ánh vẫn chưa thể sử dụng dịch vụ chuyển phát một cách bình thường. Anh Ngọc Quang, một người kinh doanh online tại Nam Định, chia sẻ sau ba ngày chờ đợi, hệ thống vẫn chưa thể hiển thị thông tin đơn hàng, khiến anh không thể theo dõi bưu gửi hay thống kê như trước.
Trên các diễn đàn của cộng đồng người bán hàng online, nhiều người dùng cũng cho biết dù đã truy cập được vào ứng dụng và website, nhưng chỉ nhận được thông báo "đang thực hiện đồng bộ dữ liệu", khiến việc sử dụng dịch vụ bị gián đoạn.
Phía Vietnam Post lý giải "các hệ thống đang được khắc phục từng phần" và khuyến nghị người dùng liên hệ trực tiếp với nhân viên chăm sóc khách hàng để được hỗ trợ.
Thực tế, việc khắc phục hậu quả của một cuộc tấn công ransomware thường kéo dài và phức tạp. Chuyên gia an ninh mạng cho biết quy trình xử lý sau tấn công ransomware gồm bốn giai đoạn: cấp cứu, rà soát, phục hồi và rút kinh nghiệm. Trong đó, giai đoạn rà soát đóng vai trò then chốt, nhằm đảm bảo tạo ra một môi trường mạng "sạch sẽ", bằng cách vá lỗ hổng, kiểm tra kỹ lưỡng từng máy chủ và từng thành phần hệ thống trước khi đưa vào hoạt động trở lại.
Chính vì vậy, việc mở khóa hệ thống thường mất nhiều thời gian. Theo báo cáo của Statista giai đoạn 2021-2023, các công ty thường mất trung bình 20-26 ngày để khôi phục hoạt động sau khi bị ransomware tấn công.
Vụ việc của Vietnam Post một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ tấn công mạng ngày càng gia tăng và tinh vi. Trước đó, hàng loạt doanh nghiệp, tổ chức lớn tại Việt Nam như chứng khoán VnDirect, Tổng công ty Dầu Việt Nam (PVOIL) và một nhà mạng cũng đã trở thành nạn nhân của ransomware vào cuối tháng 3, đầu tháng 4. Cơ quan an ninh mạng cho biết tin tặc thường xâm nhập và ẩn mình trong hệ thống trong thời gian dài để thu thập dữ liệu quan trọng trước khi tiến hành mã hóa và tống tiền.
Thông báo sáng ngày 8/6 của Vietnam Post cho biết hệ thống công nghệ thông tin phục vụ khách hàng và hoạt động quản lý đã được phục hồi vào lúc 22h ngày hôm trước, cho phép các dịch vụ bưu chính chuyển phát cơ bản hoạt động trở lại. Vietnam Post cũng khẳng định "chưa ghi nhận bất cứ dấu hiệu thiệt hại về tài chính nào" và đang phối hợp với cơ quan chức năng để điều tra, xử lý vụ việc.
Website của Vietnam Post hoạt động trở lại ngày 8/6, nhưng nhiều tính năng vẫn chưa được khôi phục. Ảnh: Lưu Quý
Tuy nhiên, niềm vui chưa trọn vẹn khi nhiều người dùng phản ánh vẫn chưa thể sử dụng dịch vụ chuyển phát một cách bình thường. Anh Ngọc Quang, một người kinh doanh online tại Nam Định, chia sẻ sau ba ngày chờ đợi, hệ thống vẫn chưa thể hiển thị thông tin đơn hàng, khiến anh không thể theo dõi bưu gửi hay thống kê như trước.
Trên các diễn đàn của cộng đồng người bán hàng online, nhiều người dùng cũng cho biết dù đã truy cập được vào ứng dụng và website, nhưng chỉ nhận được thông báo "đang thực hiện đồng bộ dữ liệu", khiến việc sử dụng dịch vụ bị gián đoạn.
Phía Vietnam Post lý giải "các hệ thống đang được khắc phục từng phần" và khuyến nghị người dùng liên hệ trực tiếp với nhân viên chăm sóc khách hàng để được hỗ trợ.
Thực tế, việc khắc phục hậu quả của một cuộc tấn công ransomware thường kéo dài và phức tạp. Chuyên gia an ninh mạng cho biết quy trình xử lý sau tấn công ransomware gồm bốn giai đoạn: cấp cứu, rà soát, phục hồi và rút kinh nghiệm. Trong đó, giai đoạn rà soát đóng vai trò then chốt, nhằm đảm bảo tạo ra một môi trường mạng "sạch sẽ", bằng cách vá lỗ hổng, kiểm tra kỹ lưỡng từng máy chủ và từng thành phần hệ thống trước khi đưa vào hoạt động trở lại.
Chính vì vậy, việc mở khóa hệ thống thường mất nhiều thời gian. Theo báo cáo của Statista giai đoạn 2021-2023, các công ty thường mất trung bình 20-26 ngày để khôi phục hoạt động sau khi bị ransomware tấn công.
Vụ việc của Vietnam Post một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ tấn công mạng ngày càng gia tăng và tinh vi. Trước đó, hàng loạt doanh nghiệp, tổ chức lớn tại Việt Nam như chứng khoán VnDirect, Tổng công ty Dầu Việt Nam (PVOIL) và một nhà mạng cũng đã trở thành nạn nhân của ransomware vào cuối tháng 3, đầu tháng 4. Cơ quan an ninh mạng cho biết tin tặc thường xâm nhập và ẩn mình trong hệ thống trong thời gian dài để thu thập dữ liệu quan trọng trước khi tiến hành mã hóa và tống tiền.
