VCCorp hợp tác đa ngành truy tìm thủ phạm vụ tấn công mạng

Một vụ tấn công mạng có chủ đích nhằm vào Công ty Cổ phần Truyền thông Việt Nam (VCCorp), cùng hàng loạt các trang báo điện tử có hợp tác với công ty này diễn ra liên tiếp ra từ ngày 13-17/10 vừa qua đã khiến hệ thống các website thương mại của VCCorp và đối tác của VCCorp gặp sự cố không thể truy cập. 

Để hiểu rõ hơn về thể thức, quy mô, mức độ thiệt hại cũng như những giải pháp sau sự cố, phóng viên VOV.VN đã có cuộc trao đổi với ông Nguyễn Thế Tân - Phó Tổng giám đốc VCCorp.

PV: Vừa qua, hệ thống các website thương mại thuộc sở hữu của VCCorp và một số trang báo điện tử do VCCorp chịu trách nhiệm vận hành kỹ thuật đã gặp sự cố dẫn đến tạm ngừng hoạt động. Ông có thể cho biết cụ thể hơn về sự việc này?

Ông Nguyễn Thế Tân: Bắt đầu từ sáng 13/10, toàn bộ hệ thống các website thuộc sở hữu của VCCorp và các trang báo điện tử do VCCorp chịu trách nhiệm vận hành kỹ thuật đã bị tấn công dẫn đến tạm ngừng hoạt động, không thể truy cập được.

Ngay trong chiều 13/10 và cả ngày 14/10, VCCorp đã khắc phục tạm thời sự cố và đưa hệ thống trở lại hoạt động bình thường, kết hợp với rà soát lại các vấn đề liên quan đến bảo mật, cũng như sự vận hành ổn định của website.

Tuy nhiên sự cố không chỉ dừng lại ở đó, đến chiều 16/10, hệ thống website của VCCorp tiếp tục bị tấn công lần thứ hai. Chúng tôi đã chủ động hạ hệ thống để tái cấu trúc và sao lưu dữ liệu, tránh những nguy cơ khó lường.

Hiện tại, hệ thống đang hoạt động ổn định, các site đều hoạt động đầy đủ, nhưng chưa thể dự đoán trước liệu sẽ còn những đợt tấn công tiếp theo hay không.

PV: Đến thời điểm hiện tại, sự cố này đã được VCCorp cùng các đối tác khắc phục ra sao?

Ông Nguyễn Thế Tân: Đến thời điểm hiện tại, dữ liệu của các báo điện tử đối tác, các trang tin và website thương mại điện tử thuộc VCCorp vẫn được bảo toàn và sẽ được phục hồi đầy đủ.

Tuy nhiên một số dịch vụ mạng xã hội như ViệtID, Linkhay… bị mất một phần cơ sở dữ liệu do quy trình backup chưa được hoàn thiện bằng các website nội dung, một số sản phẩm game cũng bị mất cơ sở dữ liệu.

Hiện nay, chúng tôi vẫn đang nỗ lực, tiếp tục thực hiện việc đảm bảo đưa hệ thống hoạt động trở lại một cách bình thường, ổn định và an toàn, đồng thời tham gia phối hợp chặt chẽ với các bên liên quan để điều tra, xác minh, sớm tìm ra thủ phạm thực hiện vụ tấn công quy mô này.

PV: Hiện VCCorp đã có đánh giá đầy đủ về mức độ ảnh hưởng cũng như thiệt hại sau sự cố này chưa thưa ông?

Ông Nguyễn Thế Tân: Việc tấn công có chủ đích, làm tê liệt truy cập đối với toàn bộ hệ thống các website báo chí là đối tác của VCCorp, trong đó có những đơn vị báo chí lớn, với lượng độc giả đông đảo cũng như toàn bộ hệ thống các trang tin, các trang thương mại điện tử của VCCorp đã gây ảnh hưởng nghiêm trọng tới sự vận hành bình thường của các website cũng như uy tín của VCCorp.

Thiệt hại lớn nhất và trực tiếp cho VCCorp cùng nhiều cơ quan báo chí từ sự cố này đã tạo nên một hiện tượng bất thường, làm ảnh hưởng đến nhu cầu thông tin của các độc giả và hàng triệu người tiêu dùng đang sử dụng các dịch vụ được cung cấp bởi VCCorp.

Hiện chưa có thống kê về thiệt hại cụ thể, song theo ước tính, thiệt hại về doanh thu của VCCorp và các đối tác nằm trong khoảng 1,5 - 2,5 tỷ đồng mỗi ngày.

PV: Quá trình tìm hiểu nguyên nhân và điều tra thủ phạm gây ra sự cố này đã được VCCorp tiến hành như thế nào thưa ông?

Ông Nguyễn Thế Tân: Chúng tôi nhận định, đây có thể là hành động phá hoại có chủ đích từ bên ngoài. Ngay từ khi gặp sự cố đầu tiên trong ngày 13/10, tuy chưa xác định được hệ thống có bị tấn công hay không, VCCorp đã mời cơ quan điều tra tham gia hỗ trợ để tránh nguy cơ bị mất hết các lưu vết.

Song song với quá trình phục hồi, chúng tôi đã tìm ra một số dấu vết cho thấy, đây là cuộc tấn công có chủ ý chứ không phải là sự cố do sai lầm của con người. Chúng tôi nhận định: “Kẻ tấn công chắc chắn không phải là người có trình độ thấp và không phải chỉ có một người. Đây là cuộc tấn công có chủ ý của một nhóm tội phạm hình sự”.

Ngày 16/10, VCCorp cũng đã mời Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an); Phòng Cảnh sát Phòng chống Tội phạm Công nghệ cao Công an TP Hà Nội (PC50); Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vncert), Trung tâm an ninh mạng (Bkav) tham gia họp, đánh giá tình hình cũng như đưa các biện pháp xử lý sự cố. Chúng tôi sẽ có thông tin đầy đủ ngay sau khi có kết luận chính thức của cơ quan điều tra.

PV: Cùng với việc khắc phục, điều tra nguyên nhân và thủ phạm, trong thời gian tới, VCCorp sẽ tiến hành những biện pháp nào để tăng cường tính bảo mật nhằm đảm bảo an toàn, tránh những sự cố như vừa qua?

Ông Nguyễn Thế Tân: Hiện nay, chúng tôi đã đưa cảnh báo bảo mật lên mức cao nhất trong toàn công ty cũng như đề nghị các đối tác thực hiện các biện pháp tương tự.

Cụ thể, chúng tôi thực hiện song song 4 nhóm biện pháp bảo mật: Tái cấu trúc toàn bộ hệ thống theo hướng bảo mật chặt chẽ hơn, nhưng vẫn đảm bảo tốc độ và ổn định; Triển khai các quy trình, quy định ngặt nghèo về bảo mật và an toàn thông tin; Áp dụng các chế độ bảo mật tăng cường tại các phần mềm, các ứng dụng sử dụng trong công việc.

Bên cạnh đó, chúng tôi sẽ tiến hành tổ chức đào tạo cho toàn bộ các nhân viên liên quan, cũng như các nhân viên của đối tác trong việc tự bảo mật thông tin, bảo mật các tài khoản cá nhân và tổ chức.

PV: Trân trọng cảm ơn ông về cuộc trao đổi này!./.