Tuy nhiên, Công ty Công nghệ Việt Nam (VNG) đã kịp thời có các biện pháp xử lý, ngăn chặn xâm nhập, giới hạn số lượng người dùng bị ảnh hưởng bởi sự cố thông qua các biện pháp kỹ thuật.
VNG cho biết Zing ID là hệ thống quản lý tài khoản các sản phẩm game của VNG. Năm 2015, VNG đã ghi nhận việc 163 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty. Tại thời điểm đó, chỉ gần 2% người dùng trong số đó còn hoạt động và đã được yêu cầu đổi mật khẩu, không gây ra sự cố nào.
Theo VNG, phạm vi người dùng bị tác động thực sự bởi sự cố này không lớn, tập trung ở các khách hàng chơi game và không ảnh hưởng tới các sản phẩm khác của VNG. Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm.
Ngay sau sự cố của VNG, trên diễn đàn Raidforums.com đã chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena. Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết cơ sở dữ liệu được chia sẻ trên diễn đàn Raidforums.com là dữ liệu trang diễn đàn học tập của các học viên Athena thời điểm trước khi Athena.edu.vn bị hacker tấn công vào tháng 8-2016. Ông Thắng cũng khẳng định sự cố này hoàn toàn không ảnh hưởng đến hoạt động của Athena cũng như các học viên hiện tại.
Hai vụ việc trên xảy ra tại một công ty internet hàng đầu Việt Nam và một trung tâm an ninh mạng có tiếng, dù không gây ảnh hưởng đến hoạt động hiện thời của các công ty này, nhưng là sự cảnh báo cho việc bảo mật thông tin, nhất là dữ liệu khách hàng. Hacker tấn công, thu được dữ liệu và rao bán công khai là điều không DN, tổ chức nào mong muốn. Nó không chỉ là uy tín, danh dự của DN trong quá trình làm ăn, kinh doanh, mà còn là sự an toàn, riêng tư tất cả khách hàng, người dùng. Cao hơn nữa đó chính là an toàn, an ninh của toàn xã hội.
Vụ hàng trăm triệu tài khoản Facebook bị lộ thông tin cá nhân mới đây là thí dụ điển hình. Xa hơn là việc hacker tấn công, lấy cắp toàn bộ dữ liệu của người dùng các dịch vụ Yahoo (khoảng 3 tỷ tài khoản) vào năm 2013. Theo ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
Cũng trong cuối tháng 4 vừa qua, hàng chục khách hàng sử dụng thẻ của Agribank nhận được tin nhắn trừ tiền trong tài khoản dù không giao dịch, thậm chí đã khóa thẻ. Agribank sau đó thừa nhận nguyên nhân bị rút trộm tiền là thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM trong quá trình sử dụng và xác định có 12 người bị ảnh hưởng. Việc lộ thông tin tài khoản ngân hàng, thẻ ATM và bị mất tiền không phải là chuyện mới ở Việt Nam, nhưng với tội phạm công nghệ cao, những năm gần đây vấn nạn này ngày càng diễn ra thường xuyên và tinh vi hơn.
Cũng trong cuối tháng 4 vừa qua, hàng chục khách hàng sử dụng thẻ của Agribank nhận được tin nhắn trừ tiền trong tài khoản dù không giao dịch, thậm chí đã khóa thẻ. Agribank sau đó thừa nhận nguyên nhân bị rút trộm tiền là thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM trong quá trình sử dụng và xác định có 12 người bị ảnh hưởng. Việc lộ thông tin tài khoản ngân hàng, thẻ ATM và bị mất tiền không phải là chuyện mới ở Việt Nam, nhưng với tội phạm công nghệ cao, những năm gần đây vấn nạn này ngày càng diễn ra thường xuyên và tinh vi hơn.
Cách đây hơn 1 tháng, Bkav cho biết có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner. Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.
Hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam hiện đang tồn tại lỗ hổng này. Đó là những vấn đề và số liệu không thể xem thường. Bởi bất cứ dịch vụ nào, công ty nào cũng có thể trở thành nạn nhân của hacker trong thời đại số hóa với sự phát triển chóng mặt của CNTT và viễn thông hiện nay.
