Qua đó, VNCERT khuyến nghị các đơn vị cần thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ một tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu tám ký tự bao gồm chữ, số, ký tự đặc biệt.
Cùng ngày, Bộ TT&TT đã gửi công văn đề nghị Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội; các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, TP trực thuộc trung ương cùng các tập đoàn kinh tế, tổng công ty nhà nước, tổ chức tài chính và ngân hàng thương mại tăng cường kiểm tra, rà soát, đảm bảo an toàn hệ thống thông tin.
Vietnam Airlines nhận được email cảnh báo sớm. Nguồn tin từ bộ phận chuyên trách CNTT của Vietnam Airlines (VNA) cho biết đến thời điểm này, tạm xác định được hình thức tấn công mạng xảy ra chiều 29-7 là hacker đã cho virus xâm nhập hệ thống máy chủ của VNA. “Một dạng mã độc đã được cài vào firmware máy chủ, nằm vùng tại đó và tải các thông tin nội bộ ra ngoài, trong đó có danh sách 400.000 khách hàng của VNA. Hiện chưa rõ ngoài tệp thông tin này, máy chủ còn bị mất dữ liệu nào khác không” - nguồn tin cho biết.
Cũng theo nguồn tin này, mã độc có vẻ được cài sẵn chương trình, hẹn ngày giờ là bộc lộ ra bên ngoài. Từ hôm 28-7, VNA đã nhận được email thông báo sẽ bị ngừng hệ thống thông tin vào 16 giờ hôm sau. Bộ phận an ninh mạng đã được báo động, tiến hành rà soát, tìm kiếm mã độc giấu mặt, tuy nhiên không đạt kết quả. Để giảm thiểu rủi ro, VNA đã chủ động phân tách, cô lập những phần quan trọng nhất của hệ thống thông tin liên quan đến an toàn bay, điều hành bay...
Sự việc diễn ra sau đó khá sát với nội dung cảnh báo trong email nhận được. Về thủ phạm của vụ tấn công, mặc dù các email cảnh báo khẳng định là nhóm hacker 1937CN, song cho đến nay vẫn chưa có kết luận từ phía cơ quan chức năng.
Có hơn 100 chuyến bay bị ảnh hưởng. Ngày 30-7, Cục Hàng không Việt Nam đánh giá sự cố tin tặc tấn công hệ thống máy tính sân bay Nội Bài và Tân Sơn Nhất ảnh hưởng nghiêm trọng đến quy trình phục vụ hành khách của ngành hàng không. Hơn 100 chuyến bay bị ảnh hưởng, trong đó hàng chục chuyến bay bị chậm giờ từ 15 phút cho đến hơn một tiếng. Ngày 30-1, Tổng Công ty Cảng hàng không Việt Nam (Vietnam Airlines) cho biết hệ thống làm thủ tục của hãng tại các sân bay cơ bản đã được khắc phục và hoạt động trở lại, hành khách có thể lưu thông bình thường.
Sân bay Tân Sơn Nhất đã hoạt động bình thường sau sự cố. Trong sáng 30-7, sân bay Tân Sơn Nhất đã hoạt động bình thường trở lại sau sự cố bị hacker tấn công. Theo đó, tại sân bay Tân Sơn Nhất (TP.HCM) sáng 30-7 vẫn hoạt động bình thường, lượng hành khách ở nhà ga quốc nội và quốc tế khá ổn định, không xảy ra tình trạng chen lấn hay ùn ứ. Tại các quầy check-in luôn thông suốt, không xảy ra tình trạng mất trật tự, xô đẩy.
Lực lượng an ninh sân bay cũng được tăng cường chốt chặn, kiểm tra an ninh. Tại khu vực làm thủ tục check-in của các hãng như Vietnam Airlines lượng hành khách khá đông tập trung làm check-in bằng hệ thống. Những màn hình tại lối đi đã được bật, hiển thị nội dung các chuyến bay. Tại quầy check-in của các hãng hàng không khác như VietJet Air, Jetstar Pacific… hoạt động vẫn diễn ra bình thường.