Thông cáo của Vietnam Airlines gửi tới các cơ quan thông tấn báo chí nêu rõ, khoảng 16:00 ngày 29/7/2016, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài. Dữ liệu của một số hội viên khách hàng thường xuyên của Vietnam Airlines đã bị công bố.
Đến 17h10 chiều cùng ngày, trang mạng của Vietnam Airlines đã được khôi phục và đang được theo dõi, kiểm soát chặt chẽ.
Đến 18h ngày 29/7/2016, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và đang trong quá trình khắc phục. “Các chuyên gia công nghệ thông tin của Cục An ninh mạng (Bộ Công an), Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT, Công ty FPT và Viettel cũng đang tập trung hỗ trợ Vietnam Airlines để xử lý khắc phục”, Vietnam Airlines cho hay.
Đặc biệt, liên quan đến dữ liệu của Hội viên chương trình Bông sen vàng, Vietnam Airlines khẳng định hãng đã bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích cho hội viên. Vietnam Airlines cũng đề nghị các hội viên thay đổi ngay mật khẩu của tài khoản bông sen vàng sau khi hệ thống được khắc phục.
Nhận định về thủ phạm, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho biết: “Việc website bị deface và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware)".
Còn ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo và an ninh mạng Athena, có thể nhận diện nhóm hacker qua thông tin để lại trên website của Vietnam Airlines. Đây là nhóm 1937cn.net - một nhóm hacker Trung Quốc. Nhóm này đã từng tấn công xâm nhập vào các hệ thống của Việt Nam.
“Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ “đường lưỡi bò” thì nhóm 1937CN kích hoạt tấn công", ông Thắng nhận định.
"Một điều cũng đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này. Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là hacker mũ đen, còn có khả năng bị các cơ quan này đề nghị truy tố ra pháp luật. Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi bị những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, vô tình tạo điều kiện cho các hacker nước ngoài xâm nhập”, ông Thắng cảnh báo.