Bị mã hóa dữ liệu đòi tiền chuộc, Chủ tịch VNDirect nói "bị bất ngờ" và hacker "tinh vi"

"Đội ngũ của VNDirect dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi".

Bà Phạm Minh Hương - Chủ tịch Công ty Cổ phần Chứng khoán VNDirect vừa có thư gửi tới các khách hàng của mình, liên quan tới vụ hệ thống VNDirect bị hacker tấn công, mã hóa dữ liệu gây xôn xao giới tài chính những ngày qua.

Bà Phạm Minh Hương - Chủ tịch Công ty Cổ phần Chứng khoán VNDirect gửi lời xin lỗi về sự cố tấn công mạng làm gián đoạn, ngừng trệ giao dịch. (Ảnh: Kì Lân)

Bà Hương cho biết, ngày 24/3, hacker quốc tế đã tấn công mã hoá hệ thống công nghệ của VNDirect.

"Mặc dù chúng tôi luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật, nhưng phải thú thực rằng đội ngũ của VNDirect dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này. Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của nhà nước", bà cho biết.

Qua sự cố lớn này, bà Hương khẳng định: VNDirect đã hoàn toàn nhận thức được rằng, dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.

"Hiện tại, chúng tôi được biết, an ninh thông tin là một vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Nhất là hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ", bà chia sẻ.

Theo bà Hương, mặc dù đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian. Hiện, toàn bộ đội ngũ công nghệ, cùng các đối tác và nhà quản lý đang ngày đêm nỗ lực hết mình, từng giây từng phút, cố gắng đưa hệ thống hoạt động trở lại.

"Việc tấn công lần này là xâm phạm vào quyền điều hành hệ thống ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng", bà viết.

"Chúng tôi vẫn còn một số bước phải vượt qua. Quá trình xử lý, chúng tôi cũng đồng thời gia tăng bảo mật, vá lỗ hổng và đã nắm được những vấn đề then chốt để bảo vệ an ninh trong tương lai. Sự cố này cũng đồng thời là cơ hội để VNDirect đào tạo ý thức, nâng cao chất lượng đội ngũ; kiện toàn, nâng cấp hệ thống bảo mật và an ninh của mình; sẵn sàng phản ứng với những vụ việc tương tự trong tương lai. Các cơ quan chức năng đang kiểm soát rất chặt chẽ, đảm bảo hệ thống an toàn tuyệt đối khi kết nối trở lại với hai sở giao dịch", bà viết thêm.

Tuy nhiên, trong toàn bộ nội dung bức thư, bà Hương không nói rõ VNDirect đã phục hồi dữ liệu hay lấy mã khóa như thế nào, liệu có trả tiền chuộc cho hacker hay không và nếu có thì con số đó là bao nhiêu.

Cập nhật đến hôm nay (ngày 29/3), VNDirect đã thông luồng giao dịch thành công trên môi trường giả lập. Hiện, VNDirect đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để có thể chính thức kết nối với hai sở giao dịch chứng khoán HOSE và HNX.

Chủ tịch Công ty Cổ phần Chứng khoán VNDirect khẳng định, họ đang nghiên cứu các chính sách hỗ trợ hợp lý và sẽ chia sẻ với nhà đầu tư sớm nhất, nhưng việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư. Dự kiến, VNDirect sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (ngày 1/4).

Nguồn: [Link nguồn]Nguồn: [Link nguồn]