28/05/2026
📢 GIẢI TRÌNH VỀ SỰ CỐ 07/05 VÀ CHÍNH SÁCH HỖ TRỢ KHÁCH HÀNG
Kính gửi Quý khách hàng,
Vào ngày 28/04/2026, một lỗ hổng bảo mật nghiêm trọng mang mã hiệu CVE-2026-41940 đã được xác nhận ảnh hưởng trực tiếp đến hệ thống cPanel & WHM và WP Squared (WP2). Lỗ hổng này cho phép kẻ tấn công thực hiện hành vi Authentication Bypass (vượt qua cơ chế xác thực) và có khả năng chiếm quyền quản trị cao nhất (root) trên máy chủ.
Đáng tiếc, hệ thống máy chủ của chúng tôi đã bị ảnh hưởng bởi lỗ hổng trên, dẫn đến:
* Mất dữ liệu trên máy chủ Việt Nam
* Mất một phần dữ liệu trên máy chủ Singapore
Ngay sau khi phát hiện sự cố, đội ngũ kỹ thuật đã tiến hành nhiều phương án khôi phục dữ liệu và xử lý hệ thống. Tuy nhiên, do mức độ nghiêm trọng của cuộc tấn công và dữ liệu bị phá hủy quá lớn, việc khôi phục hoàn toàn không thể thực hiện được.
Để đảm bảo khách hàng có thể tiếp tục sử dụng dịch vụ sớm nhất, chúng tôi đã:
* Triển khai máy chủ Việt Nam mới để thay thế máy chủ cũ
* Hỗ trợ tạo lại và cấp lại dịch vụ cho khách hàng bị ảnh hưởng
* Tặng thêm thời gian sử dụng bằng 3 lần thời hạn còn lại của dịch vụ hiện tại
* Lưu ý: Chúng tôi chỉ hỗ trợ cấp lại và khôi phục dịch vụ trên hệ thống mới, không cam kết khôi phục hoặc bồi hoàn dữ liệu do các gói dịch vụ hiện tại không bao gồm tính năng backup tự động.
Ví dụ: dịch vụ còn 30 ngày sử dụng sẽ được cộng thêm 90 ngày.
Chúng tôi cũng xin thông tin rõ:
* Sự cố lần này xuất phát từ lỗ hổng bảo mật của nền tảng cPanel, không phải hành vi cố ý từ phía chúng tôi
* Các gói dịch vụ của NIFY.VN được cung cấp với mức giá thấp hơn mặt bằng chung của thị trường rất nhiều, đặc biệt là các gói Hosting và Reseller giá rẻ
* Do chi phí dịch vụ thấp, các gói cơ bản sẽ không bao gồm hệ thống backup tự động hoặc các giải pháp bảo vệ dữ liệu chuyên sâu như các nhà cung cấp lớn
* Trong quá trình sử dụng, chúng tôi cũng đã nhiều lần khuyến nghị khách hàng chủ động sao lưu dữ liệu định kỳ đối với các website và dữ liệu quan trọng
Đối với các website, dự án hoặc dữ liệu quan trọng, chúng tôi khuyến nghị khách hàng sử dụng thêm:
* Dịch vụ backup tự động
* Gói bảo vệ dịch vụ
* Hoặc giải pháp lưu trữ dữ liệu dự phòng riêng
Đây là những dịch vụ bổ sung nhằm hạn chế tối đa rủi ro từ các sự cố ngoài ý muốn liên quan đến bảo mật, phần cứng hoặc tấn công mạng.
Trong thời gian hỗ trợ sau sự cố, chúng tôi luôn cố gắng hỗ trợ khách hàng trong khả năng tốt nhất. Tuy nhiên, đối với các trường hợp:
* Có hành vi gây rối
* Công kích, xúc phạm
* Bôi nhọ danh dự hoặc phát tán thông tin sai lệch
* Làm ảnh hưởng đến quá trình hỗ trợ và vận hành hệ thống
Chúng tôi có quyền từ chối hỗ trợ dịch vụ mà không cần thông báo trước.
Những trường hợp không nhận được phản hồi sau các hành vi nêu trên được xem là đã bị từ chối hỗ trợ theo chính sách xử lý sự cố của hệ thống.
Ngoài ra, đối với các trường hợp cố tình đăng tải thông tin sai sự thật, giả mạo thương hiệu NIFY.VN, mạo danh nhân sự hoặc sử dụng danh tiếng của chúng tôi để thực hiện hành vi lừa đảo, chúng tôi sẽ tiến hành tổng hợp và công bố công khai trên website chính thức trong thời gian tới nhằm bảo vệ khách hàng và uy tín thương hiệu.
Chúng tôi cũng bảo lưu quyền phối hợp với các đơn vị liên quan để xử lý các hành vi vi phạm theo quy định hiện hành nếu gây ảnh hưởng nghiêm trọng đến hoạt động và danh dự của Nify.
Chúng tôi thành thật xin lỗi vì sự cố ngoài mong muốn này và cảm ơn Quý khách đã thông cảm, đồng hành cùng Nify.vn trong thời gian qua.
Thông Tin Liên Hệ:
- Thời gian hỗ trợ 6h - 18h
* Fanpage: https://www.facebool.com/nify.vn
* Hotline: 055 9314 986
* Website: https://nify.vn
Cảm ơn đã đọc bài viết này, xin cảm ơn!