Sự cố tấn công mạng vào hệ thống VNDIRECT, công ty nằm trong top 3 trên thị trường chứng khoán Việt, xảy ra sáng 24/3 đến nay cơ bản được khắc phục. Vụ việc làm gián đoạn hoạt động của doanh nghiệp chứng khoán này cũng như các đối tác và nhà đầu tư.
Những ngày qua, song song với việc khẩn trương triển khai các giải pháp khắc phục sự cố, trên cơ sở đánh giá tình hình thực tế, VNDIRECT đã công bố lộ trình để dần đưa vào hoạt động trở lại các hệ thống, sản phẩm và tiện ích của công ty mình.
Sự cố tấn công mạng vào hệ thống VNDIRECT gây thiệt hại rất lớn cho uy tín, dữ liệu, an toàn mạng của doanh nghiệp và người dùng.
“Hồi chuông cảnh tỉnh” về chủ động phòng thủ trước tấn công mạng
Ngày 27/3, VNDIRECT mở lại hệ thống tra cứu tài khoản My Account, cho phép khách hàng có thể đổi mật khẩu và tra cứu số dư. Tiếp đó, vào 21h ngày 28/3, công ty thực hiện thông luồng giao dịch thành công trên môi trường giả lập. Các thủ tục để có thể chính thức kết nối giao dịch trở lại với 2 Sở giao dịch chứng khoán Hà Nội và TP.HCM đang được hoàn tất. VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4.
Tuy nhiên, giới chuyên gia nhận định việc rà quét lỗ hổng, khắc phục triệt để sự cố vẫn còn dài. Ransomware (tấn công mã hóa dữ liệu) là hình thức tấn công mạng không mới nhưng rất phức tạp, đòi hỏi phải có nhiều thời gian mới có thể làm sạch các dữ liệu, khôi phục hoàn toàn hệ thống, đưa các hoạt động bình thường trở lại.
“Để khắc phục triệt sự cố tấn công ransomware, đôi khi đơn vị vận hành còn phải thay đổi cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng. Vì thế, với sự cố VNDIRECT đang gặp phải, chúng tôi cho rằng cần thêm nhiều thời gian, thậm chí là hàng tháng để hệ thống phục hồi hoàn toàn”, Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn nêu ý kiến.
Theo ông Hà Minh Vũ, chuyên gia an ninh mạng Công ty VSEC, tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công, khả năng chuẩn bị trước và hiệu quả của kế hoạch ứng phó, thời gian cần thiết để phục hồi hệ thống sau một cuộc tấn công ransomware có thể dao động rất lớn, có thể từ vài giờ cho đến hàng tuần, hàng tháng để khôi phục hoàn toàn, nhất là với trường hợp cần khôi phục một lượng lớn dữ liệu.
Các chuyên gia cũng nhận định rằng, ngoài tác dụng là “hồi chuông cảnh tỉnh” với đơn vị chủ quản, vận hành các hệ thống thông tin quan trọng tại Việt Nam, sự cố tấn công mạng vào VNDIRECT cũng một lần nữa cho thấy mức độ nguy hiểm của ransomware.
Cách đây hơn 6 năm, WannaCry cùng các biến thể của mã độc mã hóa dữ liệu này đã khiến nhiều doanh nghiệp, tổ chức “lao đao”, khi chúng lây lan nhanh vào hơn 300.000 máy tính tại gần 100 quốc gia và vùng lãnh thổ trên thế giới, trong đó có Việt Nam.
Tấn công ransomware gây hậu quả nghiêm trọng khi ảnh hưởng đến toàn bộ hệ thống dữ liệu. (Ảnh minh họa: KT)
Đánh giá an toàn hệ thống VNDIRECT trước khi vận hành
Hiện nay trên không gian mạng cũng đang xuất hiện nhiều các thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều thông tin thất thiệt. Tuy nhiên các cơ quan chức năng vẫn đang trong điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.
Thông tin với báo chí, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), NCSC của Cục An toàn thông tin (Bộ TT&TT) cùng với các chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam chung tay vào cuộc đồng hành để xử lý sự cố, rà soát và khôi phục lại hệ thống.
Tới thời điểm hiện tại, hệ thống VNDirect cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường.
“Trong quá trình khắc phục, các đơn vị phối hợp cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục An toàn thông tin cùng với Cục A05 sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức”, ông Hưng cho hay.
Các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDirect là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.
Theo Phó Cục trưởng Cục An toàn thông tin, nhiều “ông lớn” tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn dài. Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
Ông Hưng cho rằng, sự việc lần này là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cũng cần tuân thủ nghiêm ngặt các quy đinh, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
“Chúng tôi mong rằng, sự cố của VNDirect gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, “tai nạn” lần này giúp năng lực bảo đảm an toàn thông tin của VNDirect nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng. Với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn. Góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm”, ông Trần Quang Hưng nhấn mạnh.
