Theo diễn đàn an ninh mạng Whitehat của BKAV, các cuộc tấn công vào các website Việt Nam lần này là của nhóm hacker 1937cn. Công ty Bkav đang tiến hành gửi thông báo và hướng dẫn khắc phục lỗ hổng tới các đơn bị chủ quản, quản trị website bị ảnh hưởng trong vụ việc. Trước đó, trong 2 ngày 30 và 31.5, hơn 1.200 website của Việt Nam và Philippines bị tấn công bao gồm khoảng 1.000 website của Việt Nam nhưng chỉ có 15 website .gov.vn và 50 website .edu.vn. 

Ông Tạ Đức Thiện - Chuyên gia phụ trách mảng Web Security Bkav - cho biết: “Tin tặc tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và Fckeditor, phần mềm cho phép upload file lên máy chủ web. Hình hức tấn công này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014”. Giải pháp chống các đợt tấn công đó là các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV, hoặc cập nhật phiên bản mới nhất của Fckeditor. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV. 

Tháng 5 năm ngoái, trong 4 ngày (8.5 – 11.5), hơn 200 trang web của Việt Nam bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công.

Clip bắt nhóm hacker ăn cắp thông tin thẻ tín dụng: