“Hồi chuông” báo động về an ninh mạng với các công ty chứng khoán, tổ chức tài chính
Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ CTCP An ninh mạng quốc gia (NCS), đây là cuộc tấn công mã hóa dữ liệu. Thông tin ông vừa được cập nhật, sáng 26/3, phía VNDirect đã lấy lại được “key” giải mã dữ liệu, với 1 cuộc tấn công mã hóa dữ liệu thì việc lấy lại được “key” để giải mã là điều rất quan trọng, hy vọng có thể hồi phục lại hoàn toàn dữ liệu.
“Nếu để dựng lại hệ thống không phải quá phức tạp với đội ngũ công nghệ, tuy nhiên, khi hệ thống đã đi vào vận hành thì bên cạnh việc có dữ liệu đã khôi phục còn nhiều vấn đề khác, trong đó, một trong những vấn đề quan trọng nhất là phải bịt được lỗ hổng mà hacker đã xâm nhập vào”, ông Vũ Ngọc Sơn cho biết.
Cũng trong sáng nay, một số môi giới của VNDirect đã gửi thông tin riêng đến các khách hàng thông báo dự kiến VNDirect sẽ kết nối lại với các sở giao dịch, nhà đầu tư mua bán bình thường từ thứ Năm (28/3). Ông Sơn đánh giá, đây không phải là thời gian lâu, bởi với khối lượng dữ liệu lớn như của VNDirect, việc hồi phục cần tính theo đơn vị ngày chứ không thể tính theo giờ.
“Thông thường, các công ty có hệ thống dự phòng, khi hệ thống bị gián đoạn, ngay lập tức hệ thống dự phòng sẽ được đưa lên “chạy”. Tuy nhiên, trường hợp VNDirect có thể đã bị tấn công cả hệ thống dự phòng, chứ không chỉ hệ thống chính, khiến thời gian khôi phục bị kéo dài như trên”, ông Sơn nhận định, đồng thời nhấn mạnh “Việc khôi phục lại dữ liệu chỉ là bước đi đầu tiên. Quan trọng tiếp theo là phải tìm ra lỗ hổng mà hacker đã xâm nhập”.
Bàn về hacker, ông Vũ Ngọc Sơn chỉ ra các công ty chứng khoán, các tổ chức tài chính thường xuyên là đối tượng tấn công của nhóm này, do số lượng thông tin khách hàng lớn, và bao gồm cả những tài sản.
Nếu như các công ty thông thường chấp nhận tự họ xây dựng lại dữ liệu, các công ty tài chính có thể chấp nhận trả tiền cho hacker để lấy lại dữ liệu. Mặc dù có nền tảng công nghệ cao hơn mặt bằng chung, các công ty chứng khoán vẫn là đích nhắm của đối tượng xấu.
“Do đó, các công ty chứng khoán, tổ chức tài chính cần có mức cao cấp về an ninh mạng để bảo vệ. Các hệ thống dự phòng cần được tính theo đơn vị phút, thậm chí giây (nghĩa là rất ngắn để có thể chuyển sang áp dụng khi hệ thống chính bị tấn công)”, Giám đốc Công nghệ NCS khuyến cáo.
Ông Vũ Ngọc Sơn cũng lưu ý: "Người dùng cá nhân sau khi công ty chứng khoán đã cho hệ thống hoạt động quay trở lại thì cần kiểm tra ngay tài khoản, và đổi mật khẩu truy cập, vì có thể đã lộ lọt thông tin. Tránh trường hợp hacker có mật khẩu và chiếm đoạt tài sản liên quan".
Trao đổi qua điện thoại với PV về giải pháp chỉ đạọ khắc phục sau sự việc Công ty chứng khoán VNDirect bị tấn công, ông Nguyễn Đức Chi, Thứ trưởng Bộ Tài chính cho biết, hệ thống của công ty chứng khoán do công ty chứng khoán xây dựng.
“Đây là sự việc cụ thể, liên quan trực tiếp tới một công ty chứng khoán, chứ không phải hệ thống giao dịch. Giải pháp xử lý thuộc thẩm quyền của Uỷ ban Chứng khoán Nhà nước”, ông Chi cho biết.
CEO VNDirect: Sẽ có chính sách để đảm bảo quyền lợi khách hàng
Trả lời phỏng vấn trên VTV trưa 26/3 về sự cố của VNDirect, ông Nguyễn Vũ Long, Tổng Giám đốc VNDirect cho biết, sự cố được phát hiện vào ngày Chủ nhật, hệ thống của công ty bị tấn công bởi một nhóm chuyên nghiệp, toàn bộ dữ liệu của VNDirect đã bị mã hóa. Ngay sau đó, công ty đã nhận được sự hỗ trợ từ rất nhiều chuyên gia trong lĩnh vực này để tìm ra giải pháp khắc phục.
Theo ông Nguyễn Vũ Long, việc này sẽ được giải quyết thông qua hai bước. Thứ nhất là giải mã các dữ liệu bị mã hoá. Thứ hai là khôi phục hệ thống. Theo tiến độ, công ty đã gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa và đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại.
Nói về thời gian khắc phục, ông Long cho biết, Công ty dự kiến cần thêm một thời gian nữa. Đây là hình thức tấn công phổ biến nhưng tương đối phức tạp và cần thời gian để có thể khắc phục.
Chính sách đảm bảo quyền lợi khách là vấn đề được quan tâm nhất thời điểm này. Ông Long khẳng định, về mặt nguyên tắc, toàn bộ quyền lợi của khách hàng sẽ được công ty đảm bảo, tất cả tài sản của khách hàng tại VNDirect hoàn toàn không bị ảnh hưởng trong sự cố này.
Sau khi sự cố được khắc phục, công ty sẽ có những chính sách để đảm bảo thêm quyền lợi cho khách hàng, khắc phục được hậu quả của những ngày không thể giao dịch.
Khi được hỏi về việc liệu công ty sẽ có những thay đổi, cập nhật ra sao để hướng tới đảm bảo an ninh bảo mật, ông Long nói: "Chúng tôi sẽ có những đánh giá lại sau sự việc này. Ưu tiên số 1 của công ty lúc này là dồn tối đa nguồn lực để khắc phục lại hệ thống, đồng thời đảm bảo hệ thống khi vận hành trở lại sẽ thực sự ổn định".
Ông Long cũng chia sẻ, công ty đang nhận được rất nhiều sự hỗ trợ từ các thành viên tham gia thị trường, cơ quan quản lý, đối tác và thậm chí từ các công ty chứng khoán khác.
Liên quan hệ thống Công ty cổ phần chứng khoán VNDirect bị tấn công, Ủy ban Chứng khoán Nhà nước yêu cầu VNDirect nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4.
Trước đó, Sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở Giao dịch Chứng khoán TP.HCM (HoSE) cũng đã ra thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX kể từ ngày 25/3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
