Vụ tấn công VNDIRECT - 'hồi chuông cảnh tỉnh' các hệ thống thông tin quan trọng
VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4, tuy nhiên những dữ liệu đã bị tấn công và mã hóa liệu có thể cứu? Giải pháp nào để bảo đảm an toàn hoạt động cho các hệ thống thông tin quan trọng của Việt Nam?
Sự cố tấn công mạng vào hệ thống VNDIRECT, công ty nằm trong top 3 trên thị trường chứng khoán Việt, xảy ra sáng 24/3 đến nay đã cơ bản được khắc phục. Vụ việc đã làm gián đoạn hoạt động của doanh nghiệp chứng khoán này cũng như các đối tác và nhà đầu tư.
Những ngày qua, song song với việc khẩn trương triển khai các giải pháp khắc phục sự cố, trên cơ sở đánh giá tình hình thực tế, VNDIRECT đã công bố lộ trình để dần đưa vào hoạt động trở lại các hệ thống, sản phẩm và tiện ích của công ty mình.
Sự cố tấn công mạng vào hệ thống VNDIRECT gây thiệt hại rất lớn cho uy tín, dữ liệu, an toàn mạng của doanh nghiệp và người dùng.
"Hồi chuông cảnh tỉnh" về chủ động phòng thủ trước tấn công mạng
Ngày 27/3, VNDIRECT đã mở lại hệ thống tra cứu tài khoản My Account, cho phép khách hàng có thể đổi mật khẩu và tra cứu số dư. Tiếp đó, vào 21h ngày 28/3, công ty thực hiện thông luồng giao dịch thành công trên môi trường giả lập. Các thủ tục để có thể chính thức kết nối giao dịch trở lại với 2 Sở giao dịch chứng khoán Hà Nội và TP.HCM đang được hoàn tất. VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4.
Tuy nhiên, giới chuyên gia nhận định việc rà quét lỗ hổng, khắc phục triệt để sự cố vẫn còn dài. Ransomware (tấn công mã hóa dữ liệu) là hình thức tấn công mạng không mới nhưng rất phức tạp, đòi hỏi phải có nhiều thời gian mới có thể làm sạch các dữ liệu, khôi phục hoàn toàn hệ thống, đưa các hoạt động bình thường trở lại.
"Để khắc phục triệt để một sự cố tấn công ransomware, đôi khi đơn vị vận hành còn phải thay đổi cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng. Vì thế, với sự cố VNDIRECT đang gặp phải, chúng tôi cho rằng cần thêm nhiều thời gian, thậm chí là hàng tháng để hệ thống phục hồi hoàn toàn", Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn nêu ý kiến.
Theo ông Hà Minh Vũ, chuyên gia an ninh mạng Công ty VSEC, tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công, khả năng chuẩn bị trước và hiệu quả của kế hoạch ứng phó, thời gian cần thiết để phục hồi hệ thống sau một cuộc tấn công ransomware có thể dao động rất lớn, có thể từ vài giờ cho đến hàng tuần, hàng tháng để khôi phục hoàn toàn, nhất là với trường hợp cần khôi phục một lượng lớn dữ liệu.
Tấn công ransomware gây hậu quả nghiêm trọng khi ảnh hưởng đến toàn bộ hệ thống dữ liệu (Ảnh minh họa: KT)
Các chuyên gia cũng nhận định rằng, ngoài tác dụng là "hồi chuông cảnh tỉnh" với đơn vị chủ quản, vận hành các hệ thống thông tin quan trọng tại Việt Nam, sự cố tấn công mạng vào VNDIRECT cũng một lần nữa cho thấy mức độ nguy hiểm của ransomware.
Cách đây hơn 6 năm, WannaCry cùng các biến thể của mã độc mã hóa dữ liệu này đã khiến nhiều doanh nghiệp, tổ chức "lao đao", khi chúng lây lan nhanh vào hơn 300.000 máy tính tại gần 100 quốc gia và vùng lãnh thổ trên thế giới, trong đó có Việt Nam.
Đánh giá an toàn hệ thống VNDIRECT trước khi vận hành
Hiện nay trên không gian mạng cũng đang xuất hiện nhiều các thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều thông tin thất thiệt. Tuy nhiên các cơ quan chức năng vẫn đang trong điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.
Thông tin với báo chí, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), NCSC của Cục An toàn thông tin (Bộ TT&TT) đang cùng với các chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam đã cùng chung tay vào cuộc đồng hành để xử lý sự cố, rà soát và khôi phục lại hệ thống.
Tới thời điểm hiện tại, hệ thống VNDirect cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường.
Ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông
"Trong quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục An toàn thông tin cùng với Cục A05 sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức", ông Hưng cho hay.
Các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDirect là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.
Theo Phó Cục trưởng Cục An toàn thông tin, nhiều "ông lớn" tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn dài. Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
Ông Hưng cho rằng, sự việc lần này là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cũng cần tuân thủ nghiêm ngặt các quy đinh, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
"Chúng tôi mong rằng, sự cố của VNDirect gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, "tai nạn" lần này giúp năng lực bảo đảm an toàn thông tin của VNDirect nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng. Với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn. Góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm", ông Trần Quang Hưng nhấn mạnh.
(Theo VOV)
- Cùng chuyên mục
Đề xuất định danh người bán hàng online qua VNEID
Dự thảo Dự thảo Luật Thương mại điện tử đề xuất bổ sung việc định danh người bán trong nước qua VNeID và người bán nước ngoài thông qua giấy tờ chứng minh tính hợp pháp nhằm định danh chính xác người bán và minh bạch các giao dịch qua TMĐT
Pháp luật - 22/09/2025 14:50
Vụ án AIC tại TP.HCM: Truy nã cựu Chánh Văn phòng Sở Giáo dục và Đào tạo Lê Phương Nga
Trong vụ vi phạm quy định đấu thầu liên quan Công ty AIC, Viện Kiểm sát nhân dân TP.HCM truy tố 16 bị can, 5 bị can thuộc Công ty AIC và bà Lê Phương Nga (cựu Chánh Văn phòng Sở Giáo dục và Đào tạo TP.HCM) đã xuất cảnh ra nước ngoài và bị truy nã.
Pháp luật - 22/09/2025 07:50
Khánh Hòa cùng nhà đầu tư 'gỡ khó' loạt dự án tồn đọng
Chính quyền tỉnh Khánh Hòa đang phối hợp cùng các nhà đầu tư tập trung tháo gỡ vướng mắc, xử lý các dự án tồn đọng kéo dài trên địa bàn.
Pháp luật - 22/09/2025 06:17
Xóa thuế khoán đối với hộ kinh doanh từ 1/1/2026: Băn khoăn thủ tục triển khai
Theo tinh thần Nghị quyết 68-NQ/TW của Bộ Chính trị, chinh sách thuế khoán đối với hộ kinh doanh sẽ chính thức xóa bỏ từ 1/1/2026. Nhiều hộ kinh doanh, cá nhân kinh doanh đang rất lúng túng khi chưa biết sẽ thực hiện như thế nào.
Pháp luật - 21/09/2025 10:58
Nặng gánh nợ nần, đơn vị thuộc Tổng công ty Hàng hải bị rao bán tàu hơn 100 tỷ
Tàu biển mang tên Oriental Glory - sở hữu bởi một đơn vị thuộc Tổng công ty Hàng hải Việt Nam, sẽ được Agribank đưa ra bán đấu giá lần hai vào ngày 10/10 tới.
Pháp luật - 20/09/2025 10:39
Chuyển tiền trong nước từ 500 triệu đồng trở lên phải báo cáo
Tại thông tư 27 vừa ban hành, Ngân hàng Nhà nước yêu cầu giao dịch chuyển tiền trong nước từ 500 triệu đồng trở lên hoặc ngoại tệ có giá trị tương đương phải báo cáo về Cục Phòng, chống rửa tiền.
Pháp luật - 20/09/2025 08:44
Bộ Công Thương tiếp nhận hồ sơ điều tra chống lẩn tránh thuế bán phá giá thép cán nóng khổ rộng từ Trung Quốc
Cục Phòng vệ thương mại (Bộ Công Thương) xác nhận hồ sơ yêu cầu điều tra chống lẩn tránh biện pháp chống bán phá giá đối với sản phẩm thép cán nóng HRC khổ rộng, xuất xứ từ Trung Quốc là đầy đủ, hợp lệ theo quy định của pháp luật về phòng vệ thương mại.
Pháp luật - 19/09/2025 10:53
'Trái đắng' của những người nuôi ảo vọng 'việc nhẹ lương cao'
Ngồi giữa nhà, đã sống trong vòng tay yêu thương, chia sẻ của gia đình nhưng anh N.Q.L (SN 1996, trú xã Liên Hương, tỉnh Lâm Đồng), vẫn chưa hết bàng hoàng. Nghĩ về khoảng thời gian vượt biên, sang nước bạn nuôi ảo vọng làm giàu, sớm đổi đời với hi vọng "việc nhẹ lương cao" khiến anh rùng mình khiếp hãi.
Pháp luật - 18/09/2025 06:45
Đề nghị xem xét lại quy định cấm xuất cảnh doanh nghiệp nợ thuế
Lo ngại ảnh hưởng tới môi trường đầu tư, đặc biệt nhà đầu tư nước ngoài, doanh nghiệp đề xuất xem xét lại quy định cưỡng chế xuất cảnh đối với doanh nghiệp chưa hoàn thành nghĩa vụ thuế.
Pháp luật - 17/09/2025 13:30
Chủ tịch Asanzo Phạm Văn Tam lĩnh án 4,5 năm tù
Ông Phạm Văn Tam, Chủ tịch HĐQT Công ty CP Tập đoàn Asanzo bị tuyên phạt 2 tỷ đồng về tội "Trốn thuế", 4,5 năm tù về tội "Buôn lậu" và phạt bổ sung 100 triệu đồng.
Pháp luật - 17/09/2025 11:25
Bộ Công an cảnh báo 3 nhóm đối tượng dễ tổn thương sau sự cố CIC
Cục Cảnh sát hình sự (Bộ Công an) vừa phát đi cảnh báo khẩn cấp liên quan đến các thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng, lợi dụng sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC) vào ngày 10/9.
Pháp luật - 17/09/2025 10:03
Kiến nghị xử lý trạm thu phí ở Đà Nẵng quá hạn hơn 5 năm vẫn tồn tại
Theo UBND phường An Thắng (TP. Đà Nẵng), trạm thu phí của CTCP Đầu tư xây dựng 545 đã hết thời hạn từ năm 2020 nhưng vẫn duy trì, gây nhiều hệ lụy cho người dân và tiềm ẩn nguy cơ mất an toàn giao thông.
Pháp luật - 17/09/2025 07:54
Công an tìm bị hại của đường dây tiền ảo Kittyrun chiếm đoạt hơn 15 tỷ đồng
Dưới danh nghĩa kêu gọi đầu tư dự án tiền ảo Kittyrun (KTR), các đối tượng đã dụ dỗ, lôi kéo hàng trăm người tham gia, chiếm đoạt hơn 15 tỷ đồng.
Pháp luật - 16/09/2025 13:26
Hà Nội tăng cường kỷ cương công tác đấu thầu, xử lý nghiêm vi phạm
Phó Chủ tịch UBND TP. Hà Nội Trương Việt Dũng đã ký ban hành Công văn số 5099/UBND-KT về việc tăng cường hiệu lực, hiệu quả công tác đấu thầu trên địa bàn.
Pháp luật - 16/09/2025 10:01
Triệt phá đường dây lập công ty 'ma' ở Campuchia lừa hơn 160 tỷ của gần 400 người
Công an tỉnh Cao Bằng triệt phá đường dây lừa đảo công nghệ cao xuyên quốc gia, chiếm đoạt hơn 160 tỷ đồng của gần 400 người dân trên cả nước.
Pháp luật - 16/09/2025 10:00
Khó khăn kiểm soát sách giáo khoa giả trên thị trường
PGS-TS. Nguyễn Văn Tùng, Thành viên HĐTV, Phó Tổng biên tập Nhà xuất bản Giáo dục Việt Nam (NXBGDVN) chỉ ra những khó khăn trong việc kiểm soát nguồn gốc, chất lượng sách giáo khoa (SGK) cũng như các giải pháp mà NXBGDVN đang triển khai để ngăn chặn thực trạng này.
Pháp luật - 16/09/2025 09:52
- Đọc nhiều
Đáng đọc
- Đáng đọc
Tổng Bí thư Tô Lâm: 'Bộ tứ trụ cột' để giúp đất nước cất cánh
Sự kiện - Update 4 month ago
Thủ tướng: Cần truyền cảm hứng cho doanh nhân cống hiến vì đất nước
Sự kiện - Update 4 month ago
Chuyên gia: Không nên quá ‘hoảng loạn’ với con số thuế 46% từ Mỹ
Tài chính - Update 5 month ago
![[Gặp gỡ thứ Tư] Chủ tịch Hoàng Gia Phát Group: Kinh doanh để phụng sự và trả nợ cuộc đời](https://t.ex-cdn.com/nhadautu.vn/608w/files/content/2025/08/27/095146dunghgp-0950.jpg)