Theo Trung tướng Tô Ân Xô, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã khẩn trương phối hợp với Tổng cục Đường bộ Việt Nam xác minh.
Kết quả ban đầu, xác định Hệ thống này do Tổng cục Đường bộ Việt Nam thuê đơn vị dịch vụ (Công ty Công nghệ An Vui) xây dựng. Do quá trình triển khai gấp rút để phục vụ công tác phòng, chống dịch COVID-19 nên chưa trang bị hệ thống đảm bảo an ninh mạng, tồn tại lỗ hổng bảo mật nghiêm trọng, tính toán sai số lượng người đăng ký, dẫn đến quá tải, chưa phát hiện hoạt động tấn công mạng.
Tuy nhiên, Chánh Văn phòng Bộ Công an cho biết, qua phân tích kỹ thuật, phát hiện có dấu hiệu xâm nhập trái phép để đánh cắp dữ liệu thông tin đăng ký luồng xanh.
Bộ Công an tiếp tục chỉ đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp các đơn vị liên quan điều tra làm rõ, khôi phục hoạt động của hệ thống để phục vụ cho công tác phòng, chống dịch.
Trước đó, Tổng cục Đường bộ Việt Nam cho biết, đã ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn. Hậu quả của cuộc tấn công đã làm cho hệ thống thường xuyên bị treo, làm gián đoạn; cán bộ xử lý tại các Sở Giao thông vận tải không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, đã gây bức xúc rất lớn.
Ngày 27/7, Thứ trưởng Bộ Giao thông vận tải Nguyễn Ngọc Đông ký công văn số 7633 gửi Bộ Công an, Bộ Thông tin và Truyền thông về việc đề nghị hỗ trợ truy tìm, ngăn chặn tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) của Tổng cục Đường bộ Việt Nam (Bộ Giao thông vận tải).
Trong công văn, Bộ Giao thông vận tải đề nghị Bộ Công an chỉ đạo điều tra, truy tìm, xử lý nghiêm đối tượng tấn công vào hệ thống Giấy nhận diện phương tiện có mã QR Code (luồng xanh) của Tổng cục Đường bộ Việt Nam. Bộ Thông tin và Truyền thông chỉ đạo các đơn vị nghiệp vụ hỗ trợ Tổng cục Đường bộ Việt Nam bảo vệ hạ tầng công nghệ thông tin và chuyên gia để bảo đảm an toàn thông tin mạng, ngăn chặn và phòng, chống tấn công mạng vào hệ thống, hỗ trợ kỹ thuật trong quá trình vận hành hệ thống.