Sự cố ở VCCorp và hồi chuông cảnh tỉnh thời đại số
Quá nhanh. Quá táo tợn. Quá nguy hiểm. Có thể nói, những từ này là mô tả toàn diện nhất về những gì đang diễn ra đối với VCCorp – Công ty vận hành khoảng 200 website, trong đó có nhiều website tin tức, website thương mại điện tử lớn. Tại sao nên nỗi như vậy?
Ngày thứ Hai đầu tuần (13/10/2014), người dùng Internet phát hiện rất nhiều trang báo điện tử, thương mại điện tử tên tuổi như CafeF, Dân trí, VnEconomy, Người lao động TP.HCM, Muachung, Enbac… không thể truy cập. Đáng chú ý là tất cả đều dưới sự vận hành của Công ty Cổ phần Truyền thông Việt Nam (Vietnam Communications Corporation – VCCorp).
Sự cố truy cập này phải đến cuối ngày hôm sau, 14/10, mới bắt đầu khắc phục được một phần. Trong đó, báo điện tử Dân trí online trở lại sớm nhất. Riêng trang web chính thức của VCCorp và mạng xã hội Linkhay vẫn tê liệt.
Người duy nhất thay mặt VCCorp phát ngôn về sự cố này là ông Nguyễn Thế Tân, Phó Tổng giám đốc. Ông Tân phủ nhận thông tin VCCorp bị tấn công DDoS và hàng loạt website bị lỗi truy cập xuất phát từ sự cố ở Data Center.
Trao đổi với phóng viên VnReview qua điện thoại, nhà báo Bình Minh thuộc VietNamNet – báo điện tử từng bị hacker “vùi dập” trong một khoảng thời gian dài – cho rằng hiện tượng VCCorp đang trải qua không giống với tai nạn mà VietNamNet đã gánh chịu; và rằng có thể đúng là lỗi hệ thống Data Center như ông Tân nói.
Tuy nhiên, sau khi ông Nguyễn Thế Tân phát biểu với báo chí (ngày 15/10) rằng “tất cả các báo điện tử hoạt động bình thường trở lại, dữ liệu cũ đã được phục hồi; thiệt hại khoảng 5 tỷ đồng trong hai ngày gặp sự cố” thì đến ngày 17/10, một loạt website của VCCorp lại bị tê liệt. Trả lời VnReview, ông Tân cho biết đã chủ động down website xuống để làm lại nhằm đảm bảo tính ổn định và an toàn của dữ liệu hơn. Trên các website tin tức cũng đăng thông báo “Chúng tôi đang bảo trì hệ thống trong 2h”.
Xem ra, lời giải thích bảo trì hệ thống trong bối cảnh này không thuyết phục bởi thông thường, các website lớn đều có kế hoạch bảo trì và có thông báo trước với người dùng Internet. Nhưng lần này, các website của VCCorp bảo trì không thông báo, nhằm vào thời điểm lượng người truy cập đông nhất và đặc biệt, mặc dù thông báo bảo trì 2 tiếng nhưng đến tận hôm nay (18/10), nhiều website vẫn “đang bảo trì hệ thống trong 2h”. Hơn nữa, nếu có bảo trì hệ thống, không ai dại gì lại tiến hành bảo trì đồng loạt cả chục website mà nên thao tác lần lượt trên từng trang web một.
Sự việc càng trở nên phức tạp khi trong cùng ngày 17/10, tên miền Sohapay.com của cổng thanh toán Soha do VCCorp quản lý đã bị chuyển hướng đến một blog được cho là kể chuyện “thâm cung bí sử” của VCCorp. Đến đây, có thể kết luận VCCorp không phải gặp sự cố kỹ thuật mà có sự phá hoại – không chỉ nhằm gây hại mà thậm chí triệt tiêu.
Nắm trong tay sức mạnh công nghệ, người làm IT luôn phải tự hỏi hành động của mình là đúng hay sai?
Sáng nay 18/10, kẻ phá hoại tiếp tục “giỡn” VCCorp khi chuyển tên miền báo Dân trí – vừa mới hoạt động trở lại – trỏ về blog nói trên. Và ngay lập tức, có vẻ VCCorp đã phát hiện vấn đề và chủ động cho Dân trí offline. Các trang Kenh14, CafeF, Người lao động, VnEconomy… đều không thể truy cập.
Với những hiện tượng nêu trên có thể thấy đây là một vụ phá hoại, tấn công mạng quy mô lớn nhất từ trước đến nay tại Việt Nam và rất có thể những kẻ phá hoại chính là từ nội bộ VCCorp, là người hiểu biết về công nghệ thông tin và có sự chuẩn bị bài bản từ lâu.
Một giả thuyết khác có thể nghi ngờ tác giả/ nhóm tác giả blog là những người liên quan đến hoạt động phá hoại VCCorp, đó là ngoài thái độ thù địch với lãnh đạo VCCorp, bài đăng mới nhất thuật lại có kèm ảnh chụp các nhân viên kỹ thuật VCCorp đang chật vật khắc phục sự cố như thế nào.
Sự việc đang xảy ra ở VCCorp diễn tiến đến đâu không ai nói trước được, có thể ngay cả VCCorp vì kẻ phá hoại đang ở trong bóng tối và dường như nắm được “thóp” của VCCorp. Việc tìm ra người đứng sau blog (đặt tại blogspot.com) cũng không dễ dàng do Google không bao giờ cung cấp thông tin người dùng cho bên thứ ba.
Chắc chắn, các cơ quan chức năng sẽ không đứng ngoài cuộc vụ việc này nhưng qua đó, chúng ta có thể thấy trong thời đại số này, niềm tin không thể tạm ứng được – như VCCorp vẫn luôn tự hào về văn hóa “Tạm ứng niềm tin”. Có nghĩa là, nếu chưa có thời gian tiếp xúc để hiểu tính cách, hiểu cách làm việc của nhau, thì có thể ứng trước lòng tin cho nhau.
VCCorp, một công ty Internet năm nay tròn 8 tuổi đời, đã lớn nhanh như thổi. Thành lập vào tháng 7/2006, cho đến nay, VCCorp là “trùm” về các website nhắm vào các đối tượng khách hàng cụ thể như giới trẻ với Kenh14, phụ nữ với Afamily, CafeF chuyên về đầu tư tài chính… và chiếm lĩnh thị trường quảng cáo di động, quảng cáo Internet. Có thể nói, VCCorp là một công ty thành công nhất trong lĩnh vực nội dung số cho đến nay. Chẳng thế mà lãnh đạo VCCorp tự tin: “VCCorp có quy mô xử lý dữ liệu ngang Yahoo, độ chính xác ngang Google”, “Cạnh tranh trực tiếp với Google, Facebook”.
Tuy nhiên, công ty lớn mạnh là một chuyện, còn nhân viên có tâm phục hay không là chuyện khác. Với những gì blog phơi bày, nhất là loạt ảnh chụp màn hình nội dung email của các lãnh đạo VCCorp gửi cho nhau từ năm 2008 khó có thể giả mạo được, cách làm của lãnh đạo cao nhất VCCorp dường như không được một số nhân viên chấp nhận, tâm phục. Cho nên, tạm ứng niềm tin cho họ (theo lời lãnh đạo VCCorp) giống như con dao hai lưỡi. Và cái lưỡi dao đó nay đang chặt chém trở lại VCCorp. Không may là nó không chỉ hại VCCorp mà cả nhiều báo điện tử là đối tác của VCCorp và hàng nghìn người dùng thương mại điện tử.
Về phía nhiều báo điện tử, có một tình trạng phổ biến hiện nay là đặt trọn niềm tin cho công ty đối tác về kỹ thuật. Đơn giản vì các nhà báo không nắm rõ về công nghệ trong khi đối tác lại là một công ty có tiếng, có đội ngũ nhân viên IT hùng hậu, cung cấp dịch vụ cho nhiều báo điện tử, website. Đối tác có thể cung cấp từ dịch vụ thiết kế website, hệ thống quản lý nội dung, hệ thống quảng cáo, máy chủ… Đến khi đối tác gặp rủi ro, như trường hợp VCCorp, một số lãnh đạo báo điện tử chỉ biết chờ đợi đội kỹ thuật của VCCorp khắc phục sự cố.
Hiện nay, các doanh nghiệp công nghệ, Internet đều có kế hoạch đề phòng, xử lý thảm họa. Đây chính là một lý do để các báo điện tử yên tâm “trao thân, gửi phận”. Song thảm họa khách quan thì có thể phòng trách được, chứ cố tình phá hoại từ bên trong thì ngay cả doanh nghiệp quy mô như VCCorp cũng trở tay không kịp.
Do đó, đã đến lúc các báo điện tử từ bỏ lệ thuộc công nghệ vào người khác. Về phía doanh nghiệp, vấn đề cốt lõi vẫn là từ văn hóa công ty, từ sự tin tưởng vào các giá trị doanh nghiệp đã và đang gây dựng, theo đuổi. Mà đã là tin tưởng, thì nó không thể tạm ứng, vay mượn mà phải được gây dựng từ những hành động chuẩn mực của người lãnh đạo cao nhất.
Còn về phía những người làm công nghệ thông tin, khi lựa chọn ngành này, chắc chắn họ đã được nhắc nhở rằng mỗi hành động rất sáng tạo của mình liệu là đúng hay sai? Chúng tôi tin rằng họ là những người có trình độ, được đào tạo để sáng tạo và xây dựng nên hạ tầng cơ sở thiết yếu của các cơ quan, tổ chức, doanh nghiệp chứ không phải để phá hoại. Nếu có ai đó đang hành động phá hoại thì chắc chắn không sớm thì muộn sẽ bị pháp luật trừng trị.
Nguồn: VnReview, Thanh Xuân