 |
Khách hàng vẫn chưa thể truy cập vào ứng dụng của VNDIRECT |
Đến tối 25-3, sự cố tấn công mạng vào công ty chứng khoán VNDIRECT vẫn chưa được khắc phục. Khách hàng chưa thể truy cập vào ứng dụng của VNDIRECT.
Theo ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, nguyên nhân, cách thức hacker tấn công mạng vào hệ thống VNDIRECT và các vấn đề liên quan trực tiếp vụ việc phải chờ các cơ quan chức năng và công ty chứng khoán công bố chính xác.
Tuy nhiên, góc nhìn từ bên ngoài của một chuyên gia an ninh mạng thì ông Võ Đỗ Thắng nhận định đây là một vụ việc nghiêm trọng hơn những gì VNDIRECT thông báo.
"Một công ty tài chính lớn luôn phải có hệ thống dự phòng để kích hoạt ngay khi hệ thống chính gặp sự cố. Hệ thống dự phòng có thể chạy chậm hơn, chức năng ít hơn nhưng vẫn đảm bảo các tính năng cơ bản cho người dùng sử dụng. Trường hợp của VNDIRECT thì "sập toàn tập": Một là dường như họ không có hệ thống dự phòng, hai là sự cố này quá nghiêm trọng khiến ngay cả hệ thống dự phòng cũng gặp vấn đề"- ông Võ Đỗ Thắng nêu quan điểm.
Ông Thắng cho biết, các công ty trong lĩnh vực tài chính ngân hàng, chứng khoán đều phải đầu tư mạnh cho hạ tầng công nghệ thông tin.
Về lý thuyết, khi gặp các sự cố về đường truyền hay thậm chí là tấn công từ chối dịch vụ (DDoS) thì họ đều có thể nhanh chóng khắc phục trong không quá vài giờ. Tuy nhiên, sự cố của VNDIRECT đã kéo dài gần 48 tiếng.
Nói về khả năng bị mã hóa dữ liệu ransomware, ông Võ Đỗ Thắng cho biết đây là hình thức tấn công mạng cực kỳ nguy hiểm. Sau khi mã hóa dữ liệu, hacker sẽ đòi tiền chuộc.
“Nếu nạn nhân không có công cụ giải mã hay bản sao lưu sạch - tức sao lưu trước khi bị nhiễm ransomware để phục hồi, thì chìa khóa chỉ còn nằm trong tay hacker.
Chưa kể, có thể nạn nhân trả tiền chuộc xong nhưng chưa chắc hacker trao chìa khác. Ngay cả khi đã trao chìa khóa, nạn nhân giải mã xong dữ liệu mà không vá lỗ hổng thì hoàn toàn có thể bị mã hóa thêm những lần sau. Bên cạnh đó, ransomware có thể lây nhiễm sang các hệ thống khác có chung kết nối, dùng chung máy chủ..." - vị chuyên gia nói.
Bình luận về vụ việc này, một chuyên gia an ninh mạng khác cũng cho hay, thông thường để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 đến 2 tuần. Quản trị và các chuyên gia sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai.
“VNDIRECT có một số lượng khách hàng rất lớn, chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã vào khá sâu trong hệ thống. Hiện tại, các cơ quan chức năng đang làm việc và chúng ta sẽ cần chờ thông tin chính thức”- vị chuyên gia nhấn mạnh.
Theo chuyên gia này, ở thời điểm hiện tại, hy vọng vụ việc không xảy ra lộ lọt liên quan đến dữ liệu cá nhân hay tài khoản người dùng.
“Vụ việc này cũng là cảnh báo để tất cả các công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng. Công ty chứng khoán cũng là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin, trong đó có an ninh mạng. Nhưng rõ ràng cần phải có cách làm mới hơn, thay vì chỉ tập trung vào đầu tư về mặt công nghệ”- vị chuyên gia nói.
Nói về rủi ro của khách hàng khi công ty chứng khoán bị tấn công mạng, vị chuyên gia cho hay, thiệt hại là giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; Thông tin cá nhân có thể bị lộ lọt; hoặc tài khoản bị lộ mật khẩu hoặc đổi mật khẩu. Đây là những rủi ro rất lớn đối với người dùng.
Còn theo ông Võ Đỗ Thắng, ngoài thiệt hại trực tiếp từ vụ tấn công mạng, VNDIRECT cũng sẽ phải có trách nhiệm với những khách hàng của mình, đặc biệt là những ai đã lên kế hoạch bán cổ phiếu "cắt lỗ" hay "chốt lời" trong phiên giao dịch ngày 25-3 và có thể các phiên giao dịch sau nữa.
Trong thông cáo mới nhất của VNDIRECT, đội ngũ công nghệ VNDIRECT đã có được mã khoá để khôi phục, tuy nhiên do hệ thống dữ liệu quá lớn nên tốc độ phục hồi chậm hơn so với dự kiến.
“Với sự chung tay hỗ trợ của đội ngũ chuyên gia tốt nhất trong lĩnh vực, chúng tôi quyết tâm đưa hệ thống vào hoạt động trở lại trong thời gian sớm nhất. Sự cố lần này không ảnh hưởng đến dữ liệu và tài sản của các khách hàng, cũng như an toàn hoạt động của VNDIRECT”- thông cáo nêu.
Công ty chứng khoán này cũng cáo lỗi với khách hàng và mong khách hàng, đối tác, cổ đông thông cảm, đồng hành cùng VNDIRECT vượt qua giai đoạn khó khăn này.
Các chuyên gia an ninh mạng cũng cho hay, đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ TT-TT hướng dẫn, theo đó một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.
“Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình”- chuyên gia an ninh mạng nhấn mạnh.
