Vụ tấn công VNDIRECT - 'hồi chuông cảnh tỉnh' các hệ thống thông tin quan trọng
VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4, tuy nhiên những dữ liệu đã bị tấn công và mã hóa liệu có thể cứu? Giải pháp nào để bảo đảm an toàn hoạt động cho các hệ thống thông tin quan trọng của Việt Nam?
Sự cố tấn công mạng vào hệ thống VNDIRECT, công ty nằm trong top 3 trên thị trường chứng khoán Việt, xảy ra sáng 24/3 đến nay đã cơ bản được khắc phục. Vụ việc đã làm gián đoạn hoạt động của doanh nghiệp chứng khoán này cũng như các đối tác và nhà đầu tư.
Những ngày qua, song song với việc khẩn trương triển khai các giải pháp khắc phục sự cố, trên cơ sở đánh giá tình hình thực tế, VNDIRECT đã công bố lộ trình để dần đưa vào hoạt động trở lại các hệ thống, sản phẩm và tiện ích của công ty mình.
Sự cố tấn công mạng vào hệ thống VNDIRECT gây thiệt hại rất lớn cho uy tín, dữ liệu, an toàn mạng của doanh nghiệp và người dùng.
"Hồi chuông cảnh tỉnh" về chủ động phòng thủ trước tấn công mạng
Ngày 27/3, VNDIRECT đã mở lại hệ thống tra cứu tài khoản My Account, cho phép khách hàng có thể đổi mật khẩu và tra cứu số dư. Tiếp đó, vào 21h ngày 28/3, công ty thực hiện thông luồng giao dịch thành công trên môi trường giả lập. Các thủ tục để có thể chính thức kết nối giao dịch trở lại với 2 Sở giao dịch chứng khoán Hà Nội và TP.HCM đang được hoàn tất. VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4.
Tuy nhiên, giới chuyên gia nhận định việc rà quét lỗ hổng, khắc phục triệt để sự cố vẫn còn dài. Ransomware (tấn công mã hóa dữ liệu) là hình thức tấn công mạng không mới nhưng rất phức tạp, đòi hỏi phải có nhiều thời gian mới có thể làm sạch các dữ liệu, khôi phục hoàn toàn hệ thống, đưa các hoạt động bình thường trở lại.
"Để khắc phục triệt để một sự cố tấn công ransomware, đôi khi đơn vị vận hành còn phải thay đổi cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng. Vì thế, với sự cố VNDIRECT đang gặp phải, chúng tôi cho rằng cần thêm nhiều thời gian, thậm chí là hàng tháng để hệ thống phục hồi hoàn toàn", Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn nêu ý kiến.
Theo ông Hà Minh Vũ, chuyên gia an ninh mạng Công ty VSEC, tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công, khả năng chuẩn bị trước và hiệu quả của kế hoạch ứng phó, thời gian cần thiết để phục hồi hệ thống sau một cuộc tấn công ransomware có thể dao động rất lớn, có thể từ vài giờ cho đến hàng tuần, hàng tháng để khôi phục hoàn toàn, nhất là với trường hợp cần khôi phục một lượng lớn dữ liệu.
Tấn công ransomware gây hậu quả nghiêm trọng khi ảnh hưởng đến toàn bộ hệ thống dữ liệu (Ảnh minh họa: KT)
Các chuyên gia cũng nhận định rằng, ngoài tác dụng là "hồi chuông cảnh tỉnh" với đơn vị chủ quản, vận hành các hệ thống thông tin quan trọng tại Việt Nam, sự cố tấn công mạng vào VNDIRECT cũng một lần nữa cho thấy mức độ nguy hiểm của ransomware.
Cách đây hơn 6 năm, WannaCry cùng các biến thể của mã độc mã hóa dữ liệu này đã khiến nhiều doanh nghiệp, tổ chức "lao đao", khi chúng lây lan nhanh vào hơn 300.000 máy tính tại gần 100 quốc gia và vùng lãnh thổ trên thế giới, trong đó có Việt Nam.
Đánh giá an toàn hệ thống VNDIRECT trước khi vận hành
Hiện nay trên không gian mạng cũng đang xuất hiện nhiều các thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều thông tin thất thiệt. Tuy nhiên các cơ quan chức năng vẫn đang trong điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.
Thông tin với báo chí, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), NCSC của Cục An toàn thông tin (Bộ TT&TT) đang cùng với các chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam đã cùng chung tay vào cuộc đồng hành để xử lý sự cố, rà soát và khôi phục lại hệ thống.
Tới thời điểm hiện tại, hệ thống VNDirect cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường.
Ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông
"Trong quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục An toàn thông tin cùng với Cục A05 sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức", ông Hưng cho hay.
Các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDirect là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.
Theo Phó Cục trưởng Cục An toàn thông tin, nhiều "ông lớn" tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn dài. Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
Ông Hưng cho rằng, sự việc lần này là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cũng cần tuân thủ nghiêm ngặt các quy đinh, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
"Chúng tôi mong rằng, sự cố của VNDirect gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, "tai nạn" lần này giúp năng lực bảo đảm an toàn thông tin của VNDirect nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng. Với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn. Góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm", ông Trần Quang Hưng nhấn mạnh.
(Theo VOV)
- Cùng chuyên mục
Hà Nội yêu cầu điều chỉnh bảng giá đất không tạo ra chênh lệch quá lớn
Sở TN&MT TP. Hà Nội chủ trì, phối hợp với các đơn vị liên quan tham mưu, điều chỉnh bảng giá đất hiện hành. Việc điều chỉnh bảng giá đất cần được thực hiện thận trọng, bảo đảm không tạo ra sự chênh lệch quá lớn và hạn chế tác động tiêu cực đến người dân, doanh nghiệp.
Pháp luật - 20/11/2024 16:25
Dự án Tiên Trang chậm tiến độ: Tỉnh Thanh Hóa kiểm tra, xử lý
Lãnh đạo UBND tỉnh Thanh Hoá xác nhận về việc tỉnh đang cho kiểm tra, xử lý những vấn đề liên quan đến dự án đô thị du lịch sinh thái Tiên Trang và cho biết nếu chậm tiến độ thì sẽ xử lý đúng theo quy định của pháp luật.
Pháp luật - 20/11/2024 09:27
Chậm giải quyết thủ tục nhưng đơn vị thuộc Bộ Tài chính không xin lỗi người dân
Thanh tra Chính phủ cho biết, có trường hợp quá thời gian giải quyết thủ tục hành chính, nhưng đơn vị giải quyết thuộc Bộ Tài chính không gửi văn bản xin lỗi người dân, doanh nghiệp, là thực hiện chưa đúng quy định tại Nghị định số 61/2018 của Chính phủ.
Pháp luật - 20/11/2024 08:56
Bắc Ninh ban hành quyết định 'làm khó' doanh nghiệp
Quyết định số 22/2021 của UBND tỉnh Bắc Ninh đã gây khó khăn cho doanh nghiệp khi đã hoàn thành nghĩa vụ tài chính, nhưng không được cấp giấy chứng nhận quyền sử dụng đất theo quy định.
Pháp luật - 19/11/2024 19:30
Hà Nội cam kết không để xảy ra cháy, nổ tại trụ sở cơ quan, đơn vị
Các cơ quan, đơn vị của Hà Nội phải cam kết không để xảy ra cháy, nổ tại trụ sở thuộc quản lý của đơn vị.
Pháp luật - 19/11/2024 17:56
Vướng mắc pháp lý đối với đầu tư bất động sản và giải pháp khắc phục
Thị trường bất động sản trong năm 2024 có sự phục hồi nhờ sự ổn định của nền kinh tế vĩ mô và các chính sách mới liên quan thị trường bất động sản, tài chính…đem lại cho thị trường bất động sản và doanh nghiệp bất động sản những cơ hội đầu tư nhưng cũng còn nhiều thách thức.
Pháp luật - 19/11/2024 14:29
Hà Nội ngừng cung cấp điện, nước cho công trình vi phạm
HĐND TP. Hà Nội đã thông qua quy định việc áp dụng biện pháp yêu cầu ngừng cung cấp dịch vụ điện, nước trên địa bàn TP. Hà Nội.
Pháp luật - 19/11/2024 14:17
Tất cả cửa hàng trái cây ở Hà Nội phải được đăng ký kinh doanh
Trong năm 2024, Hà Nội dự kiến 100% cửa hàng kinh doanh trái cây trên địa bàn có đăng ký kinh doanh; 100% người kinh doanh trái cây được đào tạo, tập huấn kiến thức về an toàn thực phẩm; 100% cửa hàng kinh doanh thuộc đối tượng của đề án được cấp biển nhận diện "Cửa hàng kinh doanh trái cây an toàn", có biển hiệu và đầy đủ trang thiết bị, phương tiện bảo quản trái cây...
Pháp luật - 19/11/2024 09:37
Khai thác khoáng sản không phép, Công ty Thống Nhất ở Bắc Ninh bị phạt nặng
UBND tỉnh Bắc Ninh xử phạt 120 triệu đồng đối với Công ty Cổ phần Thương mại và Đầu tư phát triển Thống Nhất có địa chỉ tại tầng 3, chung cư Cát Tường New, đường Lý Thái Tổ, phường Ninh Xá, thành phố Bắc Ninh do có hành vi khai thác khoáng sản không đúng quy định.
Pháp luật - 19/11/2024 08:02
Nguyên Bí thư Vĩnh Phúc Phạm Văn Vọng bị đề nghị kỷ luật
Ủy ban Kiểm tra Trung ương đề nghị cấp có thẩm quyền xem xét, thi hành kỷ luật các ông Phạm Văn Vọng, nguyên Bí thư Tỉnh ủy; Phùng Quang Hùng, nguyên Chủ tịch UBND tỉnh; Hà Hòa Bình, nguyên Phó Chủ tịch UBND tỉnh Vĩnh Phúc vì có liên quan tới Tập đoàn Phúc Sơn.
Pháp luật - 18/11/2024 17:59
Cựu Phó Giám đốc Sở KH&ĐT TP.HCM nhận 1 tỷ đồng để tạo điều kiện cho doanh nghiệp trúng thầu
Cựu Phó Giám đốc Sở KH&ĐT TP.HCM Trần Thị Bình Minh đã tạo điều kiện cho doanh nghiệp trúng thầu 2 dự án công nghệ cao và nhận 1 tỷ đồng.
Pháp luật - 18/11/2024 12:30
Công an TP. Hà Nội tìm bị hại vụ lừa đảo làm sổ tiết kiệm
Công an TP. Hà Nội cho biết Man Tiến Long nhận làm sổ tiết kiệm tại một ngân hàng thương mại cổ phần, sau đó chiếm đoạt số tiền lớn.
Pháp luật - 18/11/2024 11:33
Hà Nội tịch thu hàng trăm sản phẩm thuốc lá điện tử
Đội Quản lý thị trường số 2 (Cục Quản lý thị trường Hà Nội) đã phát hiện, tạm giữ 420 sản phẩm gồm: Máy hút thuốc lá điện tử dùng 1 lần và tinh dầu dùng cho máy hút thuốc lá điện tử, do nước ngoài sản xuất nhưng không có hóa đơn, chứng từ.
Pháp luật - 17/11/2024 09:30
Bắt Giám đốc và nguyên Giám đốc Trung tâm Quan trắc TN&MT tỉnh Quảng Ninh
Cơ quan CSĐT Công an tỉnh Quảng Ninh đã khởi tố bị can, bắt đối với Giám đốc và nguyên Giám đốc Trung tâm Quan trắc TN&MT tỉnh Quảng Ninh về tội “Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ”.
Pháp luật - 17/11/2024 07:30
Đà Nẵng: Hàng loạt nhà xưởng biến thành sân pickleball?
Sân pickleball đang mọc lên khắp nơi ở TP. Đà Nẵng theo làn sóng bùng nổ của môn thể thao này, nhưng việc này cũng dẫn đến nhiều bất cập, nhất là nhiều sân xây dựng trái quy hoạch sử dụng đất.
Pháp luật - 16/11/2024 10:46
Bắt 'trùm' đất đá thải mỏ ở Quảng Ninh
Công an tỉnh Quảng Ninh vừa ra quyết định khởi tố, bắt giam Vũ Đình Kiên, Giám đốc Công ty Cổ phần Thiên Nam về tội "Vi phạm các quy định về khai thác tài nguyên".
Pháp luật - 16/11/2024 08:53
- Đọc nhiều
Đáng đọc
- Đáng đọc
Bộ Tài chính Mỹ: Việt Nam không thao túng tiền tệ
Thị trường - Update 5 day ago
Tỷ phú muốn 'rót' tiền vào dự án của bà Trương Mỹ Lan là ai?
Đầu tư - Update 1 day ago
Đại gia Rolls Royce Ninh Bình vừa bị khởi tố là ai?
Tài chính - Update 2 week ago
Đại gia Nguyễn Cao Trí 'thao túng' cựu cán bộ Thanh tra Chính phủ ra sao?
Pháp luật - Update 2 week ago
