Hacker tấn công lỗ hổng ‘zero day’

Sau hơn 2 ngày xảy ra sự cố, đến nay, hệ thống của Công ty cổ phần chứng khoán VNDirect (VNDirect) vẫn chưa truy cập được.

Chia sẻ với báo chí hôm nay 26.3, ông Nguyễn Vũ Long, Tổng giám đốc VNDirect, cho biết hệ thống công ty bị tấn công bởi một nhóm tấn công chuyên nghiệp, làm mã hóa tất cả dữ liệu của công ty.

Sự cố được khắc phục theo 2 bước và hiện công ty đã giải mã các dữ liệu bị mã hóa, tiếp tục bước tiếp theo là khắc phục hệ thống.

“Chúng tôi đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại. Dự kiến sẽ mất thêm một thời gian nữa vì đây là một hình thức tấn công dù phổ biến nhưng tương đối phức tạp, cần thời gian”, ông Long nói.

Từ sự cố của VNDirect, trao đổi với Thanh Niên, ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam, phân tích: “Với kinh nghiệm của mình, tôi đoán gần như đó chắc chắn là lỗ hổng liên quan đến phần mềm, có nghĩa là lỗ hổng theo tính chất “zero day”. Đây là lỗ hổng nhà sản xuất chưa biết. Hacker bằng cách nào đó đã tìm ra và khai thác vào”.

Đánh giá VNDriect là một công ty lớn ở Việt Nam, chắc chắn quy trình vận hành đã được chuẩn hóa, ông Sơn nhấn mạnh thêm: “Việc một hacker có thể đi sâu vào hệ thống như vậy chỉ có thể giải thích là phải thông qua một lỗ hổng chưa ai biết. Với kiểu tấn công “zero day”, tất cả hệ thống trên thế giới đều có thể bị tấn công”.

Cần mức cao cấp về an ninh mạng

Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam nhận định, trong trường hợp sự cố của VNDirect, hệ thống dự phòng cũng đã bị tấn công chứ không phải chỉ hệ thống chính.

Khi đưa vào vận hành một dịch vụ, đương nhiên đơn vị nào cũng sẽ phải tính đến việc dự phòng; có thể tại thời điểm đó chưa tính hết các khả năng dẫn tới hệ thống dự phòng bị tấn công đồng thời. “Đây có thể nói là thảm họa kép. Trường hợp này, tôi nghĩ thời gian khắc phục lâu do hệ thống dự phòng đã bị tấn công”, ông Sơn nhấn mạnh.

Vị này cũng chia sẻ, hệ thống của các công ty chứng khoán và các tổ chức tài chính đều có sự đầu tư, quy trình vận hành ở trên mặt bằng chung về an ninh mạng tại Việt Nam.

Thống kê trên thế giới cho thấy, các tổ chức tài chính luôn là đích ngắm của các hacker, vì khi tấn công vào các tổ chức tài chính, hacker sẽ thu được rất nhiều tiền. Đơn giản bởi dữ liệu rất nhiều và trong đó có cả các tài sản.

Rõ ràng, các công ty chứng khoán dù có trang bị về công nghệ cũng như điều kiện về an ninh tốt hơn mặt bằng nhưng vẫn xảy ra các sự cố. Điều đó đặt ra yêu cầu các công ty chứng khoán và tổ chức tài chính cần có mức cao cấp về an ninh mạng mới có thể đảm bảo được.

Liên quan tới khía cạnh chính sách bảo đảm quyền lợi cho khách hàng sau khi khắc phục sự cố, Tổng giám đốc VNDirect khẳng định về mặt nguyên tắc, toàn bộ quyền lợi của khách hàng được bảo đảm. Đồng thời, sau quá trình khắc phục, công ty sẽ có những chính sách để bảo đảm thêm quyền lợi, giúp khách hàng có thể khắc phục được hậu quả của những ngày không giao dịch.

Trong khi đó, ông Sơn đưa ra khuyến cáo, ngay khi hệ thống hoạt động trở lại, người dùng cần đổi mật khẩu để đảm bảo tài khoản vẫn trong kiểm soát của mình…