VNDirect bị hack: Chuyên gia an ninh mạng đặt dấu hỏi lớn

Chuyên gia an ninh mạng đặt dấu hỏi lớn về hệ thống bảo mật của một công ty chứng khoán tầm cỡ như VNDirect.

Một sự cố an ninh mạng gây nhiều chú ý vừa xảy ra tại Việt Nam khi công ty chứng khoán VNDirect bị hacker tấn công, khiến mọi giao dịch trên hệ thống này không thể thực hiện được. Tính tới 20h cùng ngày, VNDirect vẫn chưa xử lý xong sự cố.

VNDirect là công ty chứng khoán có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE với 7,01% (số liệu tính tới năm 2023), chỉ sau VPS và SSI. Do vậy, số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm không hề nhỏ.

Tới cuối 2023, tổng tài sản của công ty đạt hơn 41.000 tỷ đồng, vốn chủ sở hữu trên 12.100 tỷ. VNDirect quản lý hơn 83.000 tỷ đồng tài sản và các khoản phải trả về tài sản của khách hàng.

Cùng xảy ra tương tự với VNDirect còn có Tổng Công ty CP Bảo hiểm Bưu điện (PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM). Cả hai công ty PTI và IPAAM đều có liên quan tới VNDirect.

VNDirect "sập toàn tập" do bị hacker tấn công mạng.

Theo thông báo ban đầu của VNDirect, họ bị một tổ chức quốc tế tấn công mạng từ 10h sáng ngày 24/3. Được biết, vụ việc đã được VNDirect trình báo cơ quan chức năng. Hiện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, thuộc Bộ Công an) đang phối hợp cùng cơ quan chủ quản điều tra, xử lý.

Liên quan tới vụ hack này, ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena cho biết: Nguyên nhân, cách thức hacker tấn công mạng vào hệ thống VNDirect và các vấn đề liên quan trực tiếp vụ việc phải chờ các cơ quan chức năng và công ty chứng khoán công bố chính xác. Tuy nhiên, góc nhìn từ bên ngoài của một chuyên gia an ninh mạng thì ông nhận định đây là một vụ việc nghiêm trọng hơn những gì VNDirect thông báo.

Theo ông Thắng, bất kỳ công ty nào trong lĩnh vực tài chính ngân hàng, chứng khoán đều phải đầu tư mạnh cho hạ tầng công nghệ thông tin. Trên lý thuyết, khi gặp các sự cố về đường truyền hay thậm chí là tấn công từ chối dịch vụ (DDoS) thì họ đều có thể nhanh chóng khắc phục trong không quá vài giờ. Đằng này sự cố xảy ra với VNDirect đã kéo dài hơn 24 tiếng đồng hồ!?

Ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena. (Ảnh: NVCC)

"Một công ty tài chính lớn luôn phải có hệ thống dự phòng để kích hoạt ngay khi hệ thống chính gặp sự cố. Hệ thống dự phòng có thể chạy chậm hơn, chức năng ít hơn nhưng vẫn đảm bảo các tính năng cơ bản cho người dùng sử dụng. Trường hợp của VNDirect thì "sập toàn tập": Một là họ không có hệ thống dự phòng, hai là sự cố này quá nghiêm trọng khiến ngay cả hệ thống dự phòng cũng gặp vấn đề", ông Thắng nhận định.

Cùng nhận định, một chuyên gia an ninh mạng khác đang làm việc tại Zoho bình luận rằng, các công ty công nghệ cần có một Hệ thống Quản lý Bảo mật Thông tin (ISMS) mạnh mẽ để bảo vệ lợi ích của doanh nghiệp và khách hàng của mình. "Ngoài những sự cố về dịch vụ, một cuộc tấn công với quy mô như vậy cũng sẽ gây ra những vấn đề về quyền riêng tư dữ liệu. Điều này đáng lo ngại nếu dữ liệu của khách hàng bị rò rỉ", vị này cảnh báo.

Khi PV hỏi "theo nguồn tin riêng của PV thì VNDirect bị hacker mã hóa toàn bộ dữ liệu", Giám đốc Trung tâm an ninh mạng Athena tỏ ra không mấy bất ngờ. Ông không loại trừ khả năng này, bởi những gì hiện hữu cho thấy điều đó hoàn toàn có thể xảy ra.

Theo ông Võ Đỗ Thắng, mã hóa dữ liệu (ransomware) là hình thức tấn công mạng cực kỳ nguy hiểm. Sau khi mã hóa dữ liệu, hacker sẽ đòi tiền chuộc. Nếu nạn nhân không có công cụ giải mã hay bản sao lưu sạch - tức sao lưu trước khi bị nhiễm ransomware để phục hồi, thì chìa khóa chỉ còn nằm trong tay hacker.

"Mà để lấy được chìa khóa thì phải trả tiền chuộc. Song trả tiền chuộc chưa chắc hacker trao chìa khác. Ngay cả khi đã trao chìa khóa, nạn nhân giải mã xong dữ liệu mà không vá lỗ hổng thì hoàn toàn có thể bị mã hóa thêm những lần sau. Đó là một vòng luẩn quẩn", ông Thắng nói và cảnh báo thêm "Đó là chưa kể ransomware có thể lây nhiễm sang các hệ thống khác có chung kết nối, dùng chung máy chủ,...".

Quay lại vụ việc VNDirect "sập" gây ảnh hưởng tới giao dịch của khách hàng, ông Thắng cho rằng, ngoài thiệt hại trực tiếp từ vụ tấn công mạng, VNDirect cũng sẽ phải có trách nhiệm với những khách hàng của mình, đặc biệt là những ai đã lên kế hoạch bán cổ phiếu "cắt lỗ" hay "chốt lời" trong phiên giao dịch ngày 25/3 này.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]