Hệ thống cấp mã QR Code vận tải đã khôi phục sau khi bị tấn công mạng
Chiều 27/7, lãnh đạo Tổng cục Đường bộ Việt Nam (ĐBVN) cho biết, đến thời điểm hiện tại, hệ thống cấp thẻ ưu tiên trên "luồng xanh" vận tải đã hoạt động bình thường tở lại sau các đợt tấn công mạng.
Theo đó, bà Phan Thị Thu Hiền, Phó Tổng cục trưởng Tổng cục ĐBVN khẳng định, hệ thống cấp thẻ ưu tiên (có mã QR Code) trên “luồng xanh” vận tải vẫn hoạt động bình thường.
Cụ thể, sau khi hệ thống đăng ký thẻ nhận diện cho phương tiện ưu hoạt động trên luồng xanh vận tải toàn quốc bị ảnh hưởng từ tác động bên ngoài, ngày 26/7, Tổng cục Đường bộ Việt Nam đã phối hợp với Cục Tin học hoá (Bộ Thông tin và Truyền thông) thực hiện di chuyển toàn bộ dữ liệu và hệ thống phần mềm trên hệ thống của Công ty An Vui đến cụm Server của Cục Tin học hoá cung cấp để đảm bảo an toàn thông tin và hạn chế các cuộc tấn công tiếp theo vào hệ thống.
Đến tối ngày 26/7, Tổng cục cũng đã đề nghị Tập đoàn Viettel cử chuyên gia của Công ty An ninh mạng Viettel và Công ty giải pháp Doanh nghiệp Viettel hỗ trợ Công ty An Vui xử lý giải pháp chống tấn công và tối ưu hệ thống.
Đến 4h ngày 27/7, hệ thống đã cơ bản trở lại hoạt động bình thường. Hiện nay, các chuyên gia của Tập đoàn Viettel tiếp tục phối hợp với Công ty An Vui giám sát hoạt động của hệ thống để kịp thời xử lý khi có sự cố và hỗ trợ các đơn vị cấp thẻ nhận diện.
Về việc chậm cấp thẻ ở Hà Nội, lãnh đạo Tổng cục đường bộ Việt Nam cho biết, hiện việc cấp thẻ của Sở GTVT Hà Nội đang bị quá tải, Tổng cục đã phân bổ ra cho 18 sở GTVT khác để hỗ trợ Hà Nội. Đến cuối ngày hôm nay sẽ cơ bản giải quyết được tình trạng này.
Liên quan đến vụ hacker tấn công vào hệ thống đăng ký giấy nhận diện phương tiện có mã QR Code (luồng xanh) của Tổng cục Đường bộ Việt Nam, ngày 27/7, Trung tướng Tô Ân Xô, Chánh văn phòng, người phát ngôn Bộ Công an cho biết, Bộ Công an đã chỉ đạo các cục nghiệp vụ và các đơn vị vào cuộc điều tra.
Trước đó, trong những ngày qua đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống Server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/. và http://103.160.5.220:8081/detail-form/. Các cuộc tấn công được xuất phát từ những giải IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công với mục đích phá hoại và làm tê liệt hệ thống.
Kết quả thống kê trong ngày 26/7 cho thấy, hệ thống bị tấn công với tần suất trung bình 500 request/giây tương đương 720.000 request/giờ. Hậu quả trong ngày 26/7, đã làm cho hệ thống thường xuyên bị treo, làm gián đoạn; cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ đã gây bức xúc rất lớn. Tổng cục ĐBVN và các Sở GTVT đã nhận được rất nhiều phản ánh của nhiều đơn vị vận tải.
Bộ GTVT đã có văn bản gửi các cơ quan liên quan đề nghị hỗ trợ truy tìm và ngăn chặn tấn công vào hệ thống này. Đồng thời, đề nghị Bộ Công an đề nghị hỗ trợ điều tra, truy tìm những kẻ tấn công vào hệ thống trong khi Bộ Thông tin và Truyền thông chỉ đạo các đơn vị liên quan hỗ trợ về hạ tầng công nghệ thông tin, chuyên gia để bảo đảm an toàn thông tin mạng, ngăn chặn và phòng, chống tấn công mạng vào hệ thống; hỗ trợ kỹ thuật trong quá trình vận hành hệ thống.