Bảo mật, Tin tức

Sự cố VNDirect: Hacker tấn công lỗ hổng “zero day”

Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam, nhận định sự cố hệ thống của VNDirect là thảm họa kép khi hệ thống dự phòng cũng đã bị tấn công chứ không phải chỉ hệ thống chính.

Sau hơn 2 ngày xảy ra sự cố, đến nay, hệ thống của Công ty cổ phần chứng khoán VNDirect (VNDirect) vẫn chưa truy cập được.

Chia sẻ với báo chí hôm nay 26.3, ông Nguyễn Vũ Long, Tổng giám đốc VNDirect, cho biết hệ thống công ty bị tấn công bởi một nhóm tấn công chuyên nghiệp, làm mã hóa tất cả dữ liệu của công ty.

Sự cố được khắc phục theo 2 bước và hiện công ty đã giải mã các dữ liệu bị mã hóa, tiếp tục bước tiếp theo là khắc phục hệ thống.

“Chúng tôi đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại. Dự kiến sẽ mất thêm một thời gian nữa vì đây là một hình thức tấn công dù phổ biến nhưng tương đối phức tạp, cần thời gian”, ông Long nói.

Từ sự cố của VNDirect, trao đổi với Thanh Niên, ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam, phân tích: “Với kinh nghiệm của mình, tôi đoán gần như đó chắc chắn là lỗ hổng liên quan đến phần mềm, có nghĩa là lỗ hổng theo tính chất “zero day“. Đây là lỗ hổng nhà sản xuất chưa biết. Hacker bằng cách nào đó đã tìm ra và khai thác vào”.

Đánh giá VNDriect là một công ty lớn ở Việt Nam, chắc chắn quy trình vận hành đã được chuẩn hóa, ông Sơn nhấn mạnh thêm: “Việc một hacker có thể đi sâu vào hệ thống như vậy chỉ có thể giải thích là phải thông qua một lỗ hổng chưa ai biết. Với kiểu tấn công “zero day”, tất cả hệ thống trên thế giới đều có thể bị tấn công”.

Cần mức cao cấp về an ninh mạng

Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam nhận định, trong trường hợp sự cố của VNDirect, hệ thống dự phòng cũng đã bị tấn công chứ không phải chỉ hệ thống chính.

Khi đưa vào vận hành một dịch vụ, đương nhiên đơn vị nào cũng sẽ phải tính đến việc dự phòng; có thể tại thời điểm đó chưa tính hết các khả năng dẫn tới hệ thống dự phòng bị tấn công đồng thời. “Đây có thể nói là thảm họa kép. Trường hợp này, tôi nghĩ thời gian khắc phục lâu do hệ thống dự phòng đã bị tấn công”, ông Sơn nhấn mạnh.

Vị này cũng chia sẻ, hệ thống của các công ty chứng khoán và các tổ chức tài chính đều có sự đầu tư, quy trình vận hành ở trên mặt bằng chung về an ninh mạng tại Việt Nam.

Thống kê trên thế giới cho thấy, các tổ chức tài chính luôn là đích ngắm của các hacker, vì khi tấn công vào các tổ chức tài chính, hacker sẽ thu được rất nhiều tiền. Đơn giản bởi dữ liệu rất nhiều và trong đó có cả các tài sản.

Rõ ràng, các công ty chứng khoán dù có trang bị về công nghệ cũng như điều kiện về an ninh tốt hơn mặt bằng nhưng vẫn xảy ra các sự cố. Điều đó đặt ra yêu cầu các công ty chứng khoán và tổ chức tài chính cần có mức cao cấp về an ninh mạng mới có thể đảm bảo được.

Liên quan tới khía cạnh chính sách bảo đảm quyền lợi cho khách hàng sau khi khắc phục sự cố, Tổng giám đốc VNDirect khẳng định về mặt nguyên tắc, toàn bộ quyền lợi của khách hàng được bảo đảm. Đồng thời, sau quá trình khắc phục, công ty sẽ có những chính sách để bảo đảm thêm quyền lợi, giúp khách hàng có thể khắc phục được hậu quả của những ngày không giao dịch.

Trong khi đó, ông Sơn đưa ra khuyến cáo, ngay khi hệ thống hoạt động trở lại, người dùng cần đổi mật khẩu để đảm bảo tài khoản vẫn trong kiểm soát của mình…

Theo VNDirect, sự cố hệ thống giao dịch trực tuyến của công ty này phát sinh lúc 10 giờ ngày 24.3 tại DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.

Cuối giờ sáng 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo về việc tạm thời ngắt kết nối giao dịch của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.

Chiều 25.3, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng cho biết đã tạm thời ngắt kết nối giao dịch của VNDirect với HOSE kể từ ngày 25.3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.

Đêm muộn 25.3, Ủy ban Chứng khoán Nhà nước có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019.

Bên cạnh đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có)…

Theo Thanh Niên

Bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *