Về phần giám định của công an, lãnh đạo Công ty TNHH MTV Xổ số kiến thiết Thừa Thiên - Huế cho rằng, trong văn bản trả lời giám định, phía công an xác định phần tách rời của tờ vé số đúng là trùng khớp với cùi vé của công ty phát hành.

Công an cho biết tờ vé số trúng giải đặc biệt của bà N. không phải là vé được làm giả và các con số trên tờ vé số này không bị tẩy xóa. Tuy nhiên, kết quả giám định chỉ mang yếu tố tham khảo và việc chi trả giải thưởng vẫn phải tuân thủ theo thông tư 75/2013/TT-BTC của Bộ Tài chính.

Lãnh đạo Công ty TNHH MTV Xổ số kiến thiết Thừa Thiên - Huế cho hay, đây không phải lần đầu tiên công ty giải quyết việc vé số trúng giải thưởng bị rách và người trúng giải yêu cầu trả thưởng như bà N. Tuy nhiên trường hợp vé số trúng giải đặc biệt bị rách như bà N. lại là lần đầu tiên. Công ty luôn cầu thị, sẵn sàng hỗ trợ người trúng giải nhận thưởng nhưng mọi việc phải tuân thủ các quy định của pháp luật.

Trước đó, ngày 14/10, bà N.T.N. (trú tỉnh Quảng Nam) mua hai tờ vé số của Công ty TNHH MTV Xổ số kiến thiết tỉnh Thừa Thiên - Huế. Hai vé số có dãy số dự thưởng là 386552 (F) và 486552 (F), trị giá 10.000 đồng/vé.

Trong kỳ quay số trúng thưởng diễn ra cùng ngày, tờ vé số 386552 (F) trúng giải đặc biệt 2 tỉ đồng, tờ vé số 486552 (F) trúng giải phụ đặc biệt trị giá 50 triệu đồng.

Tuy nhiên do sơ suất khi đi đường gặp trời mưa, bà N. để hai tờ vé số trên dính lại với nhau và bị ướt. Sau khi cẩn thận tách rời 2 tờ vé số trên ra và sấy khô, bà N. đem vé đến công ty để nhận thưởng.

Tiếp nhận hai tờ vé trên, phía Công ty TNHH MTV Xổ số Thừa Thiên - Huế cho rằng tờ vé số trúng giải đặc biệt 2 tỉ đồng bị rách một phần góc, mất một phần vào dãy số trúng thưởng nên từ chối việc trả tiền. Hai bên đưa tờ vé số đến công an để nhờ giám định tình trạng của tờ vé số nhằm có căn cứ xem xét, giải quyết khiến nại.

Đến ngày 14/11, Công ty xổ số Thừa Thiên Huế có văn bản trả lời gửi bà N. về việc từ chối trả thưởng tờ vé số trúng giải đặc biệt 2 tỷ đồng. Riêng với tờ vé số trúng giải 50 triệu đồng, công ty đồng ý trả thưởng cho bà vì "vẫn còn đủ căn cứ để xác định hình dạng ban đầu". Tuy nhiên, văn bản trả lời bà N. của Công ty TNHH MTV Xổ số kiến thiết Thừa Thiên - Huế không nhắc đến kết quả giám định từ phía công an.

Công văn của Sở TT&TT Hải Phòng nêu rõ: Ngày 16/10/2020 Cục An toàn thông tin, Bộ TT&TT đã có công văn cảnh báo về nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter và hướng dẫn cách khắc phục lỗ hổng trên. Do đó, Sở TT&TT yêu cầu các cơ quan, đơn vị trên địa bàn thành phố thực hiện kiểm tra, rà soát hệ thống công nghệ thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trong VMware vCenter và thực hiện các biện pháp xử lý, khắc phục tại đơn vị và cơ quan trực thuộc theo hướng dẫn của Cục ATTT.

Theo công văn cảnh báo, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC), Cục ATTT phát hiện xu hướng khai thác lỗ hổng VMware vCenter, cho phép đối tượng tấn công đọc tệp tùy ý. Theo đánh giá sơ bộ, VMware vCenter là ứng dụng sử dụng tại nhiều cơ quan tổ chức trong việc quản lý tập trung và các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kết nhiều hệ thống không công khai).

Đầu tháng 10, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện một số mã khai thác đã được công khai trên Internet, những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Theo đó, lỗ hổng này tồn này trong phiên bản VMware vCenter 6.5.0a-f. Tuy nhiên, NCSC cho biết lỗ hổng này ảnh hưởng đến cả các phiên bản từ 6.0.0 đến 6.5.0 và phiên bản cũ hơn. 

Do đó, Cục ATTT đã khuyến cáo các đơn vị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Cập nhật, nâng cấp lên phiên bản VMware vCenter mới nhất để khắc phục lỗ hổng nói trên và lỗ hổng bảo mật mới phát hiện khác. Lỗ hổng bảo mật này đã được vá tại VMware vCenter phiên bản 6.5u1.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

D.V