Nền tảng bán vé concert G-Dragon ở Việt Nam thông báo bị tấn công mạng nghiêm trọng

Trong hơn 20 phút đầu tiên, không một khán giả nào mua được vé, và người dùng liên tục bị thoát khỏi nền tảng. Sự cố kỹ thuật này đã khiến nền tảng phân phối phải nhanh chóng đưa ra lời xin lỗi.

Ban đầu, lịch bán vé đã phải dời lại đến 20 giờ tối ngày 22/5 do lượng truy cập đột biến cả trong và ngoài nước. Chiều ngày 22/5, nền tảng này đã cập nhật thông tin chi tiết, giải thích rằng nguyên nhân gây tắc nghẽn hệ thống là do bị tấn công mạng DDoS (từ chối dịch vụ phân tán).

Nền tảng phát hiện có tới 150 triệu lượt truy cập bất thường từ nhiều địa chỉ IP quốc tế nhằm phá hoại và làm tê liệt hệ thống. Cuộc tấn công này đã bắt đầu từ ngày mở bán sớm (20/5) và trở nên nghiêm trọng không thể khắc phục vào ngày 21/5.

Hiện tại, nền tảng đã thu thập bằng chứng, dữ liệu liên quan và nộp hồ sơ tố cáo sự việc, đồng thời đang phối hợp với các cơ quan chức năng chuyên trách về an ninh mạng để điều tra làm rõ. Nền tảng cũng đã gửi lời xin lỗi đến những khách hàng bị ảnh hưởng bởi sự cố này.

Nguyên văn thông báo:

"THÔNG BÁO CHÍNH THỨC VỀ SỰ CỐ TẤN CÔNG MẠNG ĐỐI VỚI NỀN TẢNG CTICKET]

Vào 14h chiều ngày 21/5, nền tảng bán vé CTicket đã chính thức mở bán các hạng vé cho chương trình VPBank K-Star Spark in Vietnam 2025. Tuy nhiên, hệ thống đã gặp sự cố quá tải nghiêm trọng, dẫn đến việc website không thể truy cập, nhiều tài khoản bị đăng xuất và không thể đăng nhập trở lại.

Sau quá trình kiểm tra và khẩn trương khắc phục, đội ngũ kỹ thuật CTicket xác định rằng hệ thống đã bị tấn công DDoS (từ chối dịch vụ phân tán) với lưu lượng truy cập bất thường lên đến 150.000.000 lượt từ nhiều địa chỉ IP quốc tế nhằm mục đích chống phá và gây tê liệt hệ thống. Cuộc tấn công bắt đầu từ ngày mở bán pre-sale (20/5) và trở nên dữ dội hơn trong ngày mở bán tiếp theo.

CTicket đã nhanh chóng thu thập bằng chứng, dữ liệu liên quan và nộp hồ sơ tố cáo sự việc, đồng thời hiện đang phối hợp chặt chẽ với các cơ quan chức năng chuyên trách về an ninh mạng để điều tra và làm rõ.

Đây là một cuộc tấn công có tổ chức trên không gian mạng, gây ảnh hưởng nghiêm trọng đến hoạt động vận hành, tài chính và uy tín thương hiệu của CTicket – đồng thời làm gián đoạn trải nghiệm của hàng chục ngàn khách hàng.

Chúng tôi thành thật xin lỗi Quý khách hàng vì sự bất tiện trong thời gian vừa qua. CTicket đang nỗ lực tối đa để tăng cường hệ thống, đảm bảo quyền lợi cho khách hàng và sẽ mở bán vé vào 20:00 tối nay ngày 22/5/2025.

Chúng tôi rất mong tiếp tục nhận được sự tin tưởng và đồng hành từ Quý khách!"

Trang web cũng giải thích về sự cố DDoS:

“DDoS là cuộc tấn công nhắm mục tiêu vào các trang web và máy chủ qua việc gây gián đoạn các dịch vụ mạng. Khi tấn công, các tin tặc sẽ gửi một lượng lớn truy cập giả vào hệ thống máy chủ, làm cạn tài nguyên của nạn nhân. Hậu quả khiến trang web không thể truy cập trong một khoảng thời gian, gây ra một số thiệt hại nhất định đối với nạn nhân. Nhiều DN, đơn vị lớn trên thế giới cũng bị tấn công DDos: Trang web của Bộ Quốc phòng Hàn Quốc 6-11/2024; Sở giao dịch chứng khoán Đài Loan 12/9/2024 Trong 2 quý đầu năm 2024, số lượng cuộc tấn công DDoS toàn cầu đã lên đến hơn 8.5 triệu, tăng 20% so với cùng kỳ năm 2023 (theo báo cáo từ Cloudflare).”

PV (SHTT)