Một vụ việc về an ninh mạng đã thu hút sự chú ý tại Việt Nam khi công ty chứng khoán VNDirect bị hacker tấn công, dẫn đến việc không thể thực hiện giao dịch trên hệ thống. Đến 20h cùng ngày, sự cố vẫn chưa được giải quyết hoàn toàn bởi VNDirect.
VNDirect là một trong những công ty chứng khoán có thị phần môi giới cổ phiếu đứng thứ ba trên sàn giao dịch chứng khoán TP.HCM vào năm 2023 với tỷ lệ 7,01%, xếp sau VPS và SSI. Do đó, số lượng nhà đầu tư sử dụng tài khoản VNDirect không phải là ít.
Tương tự như VNDirect, Tổng Công ty CP Bảo hiểm Bưu điện (PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng gặp phải tình huống tương tự. Cả hai công ty PTI và IPAAM đều có liên quan đến VNDirect.
Theo thông báo ban đầu của VNDirect, họ đã bị một tổ chức quốc tế tấn công mạng từ 10h sáng ngày 24/3. Được biết, vụ việc đã được VNDirect báo cáo cho cơ quan chức năng. Hiện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, thuộc Bộ Công an) đang phối hợp cùng cơ quan chủ quản điều tra, xử lý.
Trong liên quan đến vụ hack này, Giám đốc Trung tâm an ninh mạng Athena, ông Võ Đỗ Thắng, cho biết rằng nguyên nhân và cách thức mà hacker tấn công vào hệ thống của VNDirect cùng các vấn đề liên quan đến vụ việc phải đợi thông tin chính thức từ các cơ quan chức năng và công ty chứng khoán. Tuy nhiên, một chuyên gia an ninh mạng bên ngoài cho rằng đây là một vấn đề nghiêm trọng hơn so với những thông báo từ VNDirect.
Theo quan điểm của ông Thắng, mọi công ty hoạt động trong lĩnh vực tài chính ngân hàng, chứng khoán đều cần đầu tư mạnh vào hạ tầng công nghệ thông tin. Theo lý thuyết, khi gặp sự cố về đường truyền hoặc tấn công từ chối dịch vụ (DDoS), họ có thể khắc phục nhanh chóng trong vài giờ. Tuy nhiên, sự cố xảy ra với VNDirect đã kéo dài hơn 24 giờ!?
Ông Võ Đỗ Thắng, người đứng đầu Trung tâm bảo mật mạng Athena. (Hình ảnh: NVCC)
Một doanh nghiệp tài chính lớn luôn cần phải có hệ thống dự phòng để hoạt động ngay khi hệ thống chính gặp sự cố. Hệ thống dự phòng có thể hoạt động chậm hơn, chức năng ít hơn nhưng vẫn đảm bảo các tính năng cơ bản cho người dùng. Theo ông Thắng, trường hợp của VNDirect là "sập toàn tập": Họ không có hệ thống dự phòng hoặc sự cố quá nghiêm trọng khiến ngay cả hệ thống dự phòng cũng gặp vấn đề.
Theo một chuyên gia an ninh mạng khác đang làm việc tại Zoho, các công ty công nghệ cần phải có một Hệ thống Quản lý Bảo mật Thông tin (ISMS) mạnh mẽ để bảo vệ lợi ích của doanh nghiệp và khách hàng của mình. "Ngoài những sự cố về dịch vụ, một cuộc tấn công với quy mô như vậy cũng sẽ gây ra những vấn đề về quyền riêng tư dữ liệu. Điều này đáng lo ngại nếu dữ liệu của khách hàng bị rò rỉ", vị này cảnh báo.
Khi PV hỏi "theo nguồn tin riêng của PV thì khả năng VNDirect bị hacker mã hóa dữ liệu", Giám đốc Trung tâm an ninh mạng Athena đã phải thốt lên: "Nếu vậy thì nghiêm trọng thật rồi!". Ông không loại trừ khả năng này, vì những gì hiện tại cho thấy điều đó hoàn toàn có thể xảy ra.
Theo Võ Đỗ Thắng, vi rút mã hóa dữ liệu là một hình thức tấn công mạng rất nguy hiểm. Sau khi mã hóa dữ liệu, hacker sẽ yêu cầu tiền chuộc. Nếu nạn nhân không có công cụ giải mã hoặc bản sao lưu đầy đủ - nghĩa là sao lưu trước khi bị nhiễm ransomware để khôi phục, thì chìa khóa chỉ còn trong tay của hacker.
"Mà để nhận được chìa khóa thì phải trả tiền chuộc. Tuy nhiên, việc trả tiền chuộc không đảm bảo hacker sẽ trao chìa khóa. Ngay cả khi nạn nhân đã nhận được chìa khóa, nếu họ không vá lỗ hổng an ninh thì vẫn có thể bị mã hóa dữ liệu lần nữa. Điều này tạo ra một vòng lặp khó khăn", ông Thắng cảnh báo và thêm rằng "Ngoài ra, ransomware cũng có khả năng lây nhiễm sang các hệ thống khác thông qua kết nối mạng chung, máy chủ chung,...".
Trở lại sự cố VNDirect "sập" ảnh hưởng đến giao dịch của khách hàng, ông Thắng cho biết, ngoài tổn thất trực tiếp từ cuộc tấn công mạng, VNDirect cũng sẽ phải chịu trách nhiệm đối với khách hàng của mình, đặc biệt là những người đã có kế hoạch bán cổ phiếu "cắt lỗ" hoặc "chốt lời" trong phiên giao dịch ngày 25/3 vừa qua.