Tấn công mã hóa dữ liệu

Sáng 26-3, phía VNDirect đã lấy lại được “key” để giải mã dữ liệu, hy vọng có thể hồi phục lại hoàn toàn dữ liệu. Thông thường công ty có hệ thống dự phòng sẽ được sớm đưa lên “chạy” (áp dụng) trong trường hợp hệ thống chính bị tấn công. “Tuy nhiên, trường hợp VNDirect có thể đã bị tấn công cả hệ thống dự phòng chứ không chỉ hệ thống chính, khiến thời gian hồi phục bị kéo dài và phải “ngắt kết nối hệ thống” như đã diễn ra”, ông Vũ Ngọc Sơn, Giám đốc Công nghệ, Công ty An ninh mạng quốc gia NCS, nhận định.

VNDirect đã đưa ra thông báo dự kiến sẽ kết nối lại với các sở giao dịch, nhà đầu tư mua bán bình thường từ thứ năm (28-3-2024). Đây không phải là thời gian quá lâu, với khối lượng dữ liệu lớn như của VNDirect, việc hồi phục cần tính theo đơn vị ngày. “Nếu VNDirect làm được như thông báo, đó là một nỗ lực lớn, đáng ghi nhận”, ông Vũ Ngọc Sơn nhận xét.

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky Việt Nam, cho biết: “Thời gian gần đây, chúng tôi đã có nhiều cảnh báo về các nguy cơ tấn công vào các hệ thống tài chính. Chúng ta đều biết, không có hệ thống nào là an toàn tuyệt đối, nên các ngân hàng và các tổ chức tài chính đều cần tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức”.

Bảo đảm an toàn “4 lớp”

Theo một chuyên gia của Hiệp hội An toàn thông tin Việt Nam, vụ việc hệ thống VNDirect bị tấn công là cảnh báo đến những những tổ chức về việc cần đầu tư nhiều cho hệ thống CNTT, trong đó có an ninh mạng. Đến lúc các công ty chứng khoán phải bảo đảm an toàn thông tin mạng cho hệ thống theo mô hình phòng thủ “4 lớp” do Bộ TT-TT hướng dẫn.

Theo báo cáo kỹ thuật do Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin thực hiện, liên tiếp trong các tháng 1 và 2-2024, hệ thống kỹ thuật của trung tâm này đã lần lượt ghi nhận 71.877 và 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của cơ quan, tổ chức nhà nước.

Nói về nguy cơ tấn công mạng vào các hệ thống tài chính, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, chia sẻ: “Hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba… Điều này vô hình trung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng nên các hệ thống tài chính càng phải cẩn trọng nhiều hơn”.