Vụ tấn công VNDIRECT - 'hồi chuông cảnh tỉnh' các hệ thống thông tin quan trọng
VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4, tuy nhiên những dữ liệu đã bị tấn công và mã hóa liệu có thể cứu? Giải pháp nào để bảo đảm an toàn hoạt động cho các hệ thống thông tin quan trọng của Việt Nam?
Sự cố tấn công mạng vào hệ thống VNDIRECT, công ty nằm trong top 3 trên thị trường chứng khoán Việt, xảy ra sáng 24/3 đến nay đã cơ bản được khắc phục. Vụ việc đã làm gián đoạn hoạt động của doanh nghiệp chứng khoán này cũng như các đối tác và nhà đầu tư.
Những ngày qua, song song với việc khẩn trương triển khai các giải pháp khắc phục sự cố, trên cơ sở đánh giá tình hình thực tế, VNDIRECT đã công bố lộ trình để dần đưa vào hoạt động trở lại các hệ thống, sản phẩm và tiện ích của công ty mình.
Sự cố tấn công mạng vào hệ thống VNDIRECT gây thiệt hại rất lớn cho uy tín, dữ liệu, an toàn mạng của doanh nghiệp và người dùng.
"Hồi chuông cảnh tỉnh" về chủ động phòng thủ trước tấn công mạng
Ngày 27/3, VNDIRECT đã mở lại hệ thống tra cứu tài khoản My Account, cho phép khách hàng có thể đổi mật khẩu và tra cứu số dư. Tiếp đó, vào 21h ngày 28/3, công ty thực hiện thông luồng giao dịch thành công trên môi trường giả lập. Các thủ tục để có thể chính thức kết nối giao dịch trở lại với 2 Sở giao dịch chứng khoán Hà Nội và TP.HCM đang được hoàn tất. VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4.
Tuy nhiên, giới chuyên gia nhận định việc rà quét lỗ hổng, khắc phục triệt để sự cố vẫn còn dài. Ransomware (tấn công mã hóa dữ liệu) là hình thức tấn công mạng không mới nhưng rất phức tạp, đòi hỏi phải có nhiều thời gian mới có thể làm sạch các dữ liệu, khôi phục hoàn toàn hệ thống, đưa các hoạt động bình thường trở lại.
"Để khắc phục triệt để một sự cố tấn công ransomware, đôi khi đơn vị vận hành còn phải thay đổi cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng. Vì thế, với sự cố VNDIRECT đang gặp phải, chúng tôi cho rằng cần thêm nhiều thời gian, thậm chí là hàng tháng để hệ thống phục hồi hoàn toàn", Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn nêu ý kiến.
Theo ông Hà Minh Vũ, chuyên gia an ninh mạng Công ty VSEC, tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công, khả năng chuẩn bị trước và hiệu quả của kế hoạch ứng phó, thời gian cần thiết để phục hồi hệ thống sau một cuộc tấn công ransomware có thể dao động rất lớn, có thể từ vài giờ cho đến hàng tuần, hàng tháng để khôi phục hoàn toàn, nhất là với trường hợp cần khôi phục một lượng lớn dữ liệu.
Tấn công ransomware gây hậu quả nghiêm trọng khi ảnh hưởng đến toàn bộ hệ thống dữ liệu (Ảnh minh họa: KT)
Các chuyên gia cũng nhận định rằng, ngoài tác dụng là "hồi chuông cảnh tỉnh" với đơn vị chủ quản, vận hành các hệ thống thông tin quan trọng tại Việt Nam, sự cố tấn công mạng vào VNDIRECT cũng một lần nữa cho thấy mức độ nguy hiểm của ransomware.
Cách đây hơn 6 năm, WannaCry cùng các biến thể của mã độc mã hóa dữ liệu này đã khiến nhiều doanh nghiệp, tổ chức "lao đao", khi chúng lây lan nhanh vào hơn 300.000 máy tính tại gần 100 quốc gia và vùng lãnh thổ trên thế giới, trong đó có Việt Nam.
Đánh giá an toàn hệ thống VNDIRECT trước khi vận hành
Hiện nay trên không gian mạng cũng đang xuất hiện nhiều các thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều thông tin thất thiệt. Tuy nhiên các cơ quan chức năng vẫn đang trong điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.
Thông tin với báo chí, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), NCSC của Cục An toàn thông tin (Bộ TT&TT) đang cùng với các chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam đã cùng chung tay vào cuộc đồng hành để xử lý sự cố, rà soát và khôi phục lại hệ thống.
Tới thời điểm hiện tại, hệ thống VNDirect cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường.
Ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông
"Trong quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục An toàn thông tin cùng với Cục A05 sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức", ông Hưng cho hay.
Các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDirect là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.
Theo Phó Cục trưởng Cục An toàn thông tin, nhiều "ông lớn" tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn dài. Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
Ông Hưng cho rằng, sự việc lần này là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cũng cần tuân thủ nghiêm ngặt các quy đinh, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
"Chúng tôi mong rằng, sự cố của VNDirect gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, "tai nạn" lần này giúp năng lực bảo đảm an toàn thông tin của VNDirect nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng. Với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn. Góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm", ông Trần Quang Hưng nhấn mạnh.
(Theo VOV)
Tags:
Tags:- Cùng chuyên mục
Hà Nội 'khai tử' 24 dự án, nhiều dự án nhà ở được gọi tên
TP. Hà Nội thu hồi đất, chấm dứt hoạt động 24 dự án sử dụng vốn ngoài ngân sách chậm triển khai trên địa bàn. Danh sách gồm nhiều dự án nhà ở, thương mại, khách sạn, công nghiệp, giáo dục và dịch vụ đã được giao đất hoặc cho thuê đất nhưng kéo dài nhiều năm không đưa vào sử dụng.
Pháp luật - 31/05/2026 06:45
133 phạm nhân trong các đại án tham nhũng được đặc xá
Chủ tịch nước quyết định đặc xá cho 9.950 phạm nhân đang chấp hành án phạt tù có đủ điều kiện được hưởng đặc xá năm 2026, trong đó, có 133 phạm nhân thuộc các vụ án, vụ việc Ban Chỉ đạo Trung ương về phòng chống tham nhũng theo dõi chỉ đạo.
Pháp luật - 30/05/2026 21:50
Lương cơ sở tăng khoảng 8% từ 1/7
Từ ngày 1/7, mức lương cơ sở tăng từ 2,34 triệu đồng lên 2,53 triệu đồng/tháng, tương ứng mức tăng khoảng 8%. Việc điều chỉnh này sẽ kéo theo thay đổi cách tính tiền lương, phụ cấp và nhiều chế độ liên quan đối với cán bộ, công chức, viên chức và lực lượng vũ trang.
Pháp luật - 30/05/2026 08:47
Cơ quan cạnh tranh vào cuộc, Shopee hoãn áp dụng phí mới
Shopee sẽ hoãn triển khai chính sách phí mới của “Chương trình Duy trì hiển thị” sau khi Ủy ban Cạnh tranh Quốc gia vào cuộc.
Pháp luật - 29/05/2026 16:20
Thu hút đầu tư: Làm thế nào để xác định được 'đinh' cài ở đâu dưới tấm 'thảm đỏ'?
Không ai muốn đầu tư, muốn trở thành đối tác của doanh nghiệp Việt Nam, của các cơ quan nhà nước với tư cách là chủ đầu tư công nếu họ đi trên tấm “thảm đỏ” thể hiện sự nghênh đón để rồi đi vài bước mới biết rằng ở dưới tấm thảm đó có “đinh”.
Pháp luật - 29/05/2026 06:45
Khởi tố Trưởng ban Kiểm soát của Sonadezi
Bà Đặng Lê Bích Phượng, Trưởng Ban Kiểm soát Sonadezi bị khởi tố về tội "Vi phạm quy định về quản lý, sử dụng tài sản nhà nước gây thất thoát, lãng phí".
Pháp luật - 28/05/2026 18:15
Đến 2045, toàn bộ người dùng thanh toán không tiền mặt qua VNeID
Đến năm 2030, 70% người dùng sẽ trải nghiệm các dịch vụ thanh toán không sử dụng tiền mặt, thanh toán hóa đơn thiết yếu ngay trên VNeID. Đến 2045, con số này sẽ là 100%.
Chính sách - 28/05/2026 15:44
Hành trình khơi thông dòng vốn khổng lồ 'đóng băng' ở Đà Nẵng
Sau nhiều năm bị "đóng băng" bởi các kết luận thanh tra, vướng mắc pháp lý và sai sót trong quản lý đất đai, loạt dự án tại Đà Nẵng đang bước vào giai đoạn được tháo gỡ đồng loạt. Đây không chỉ là quá trình xử lý tồn tại kéo dài suốt nhiều năm, mà còn là hành trình khơi thông nguồn lực hàng trăm nghìn tỷ đồng từng bị chôn lấp trong các dự án lớn của thành phố.
Pháp luật - 28/05/2026 06:45
Cựu Bộ trưởng Y tế Nguyễn Thị Kim Tiến bị tuyên phạt 6 năm tù
Ngoài mức án 6 năm tù, cựu Bộ trưởng Y tế Nguyễn Thị Kim Tiến còn bị tòa buộc chịu trách nhiệm bồi thường 108 tỷ đồng trong đại án gây lãng phí đặc biệt nghiêm trọng tại 2 dự án bệnh viện nghìn giường.
Pháp luật - 27/05/2026 17:12
2 cựu Cục trưởng An toàn thực phẩm được giảm án trong đại án nhận hối lộ cấp phép thực phẩm
Tòa Phúc thẩm TAND Tối cao tại Hà Nội tuyên giảm án cho nhiều bị cáo trong đại án đưa, nhận hối lộ xảy ra tại Cục An toàn thực phẩm (Bộ Y tế). Trong đó, bà Trần Việt Nga được giảm từ 15 xuống 12 năm tù, chồng bà là ông Lê Hoàng giảm từ 5 xuống 3 năm tù; cựu Cục trưởng Nguyễn Thanh Phong cũng được giảm 3,5 năm tù.
Pháp luật - 27/05/2026 15:22
Xử phạt nhiều doanh nghiệp đầu mối kinh doanh xăng dầu
Chỉ trong tháng 5, đã có 5 doanh nghiệp đầu mối kinh doanh xăng dầu vi phạm quy định về duy trì mức dự trữ lưu thông tối thiểu nhằm bảo đảm nguồn cung ổn định cho thị trường bị xử phạt với số tiền 770 triệu đồng.
Pháp luật - 27/05/2026 09:27
Khai trừ Đảng 2 cán bộ thuộc Ban Thường vụ Tỉnh ủy Quảng Ninh
Ban Bí thư quyết định khai trừ ra khỏi Đảng đối với ông Nguyễn Đức Thành và ông Điệp Văn Chiến, 2 cán bộ thuộc Ban Thường vụ Tỉnh ủy Quảng Ninh, do có các vi phạm gây hậu quả rất nghiêm trọng, làm dư luận bức xúc và ảnh hưởng rất xấu đến uy tín của tổ chức đảng, cơ quan, đơn vị công tác.
Pháp luật - 27/05/2026 07:42
'Siết' thuế với nhà đất kê khai hai giá
Bộ Tài chính vừa trình Chính phủ dự thảo nghị định quy định chi tiết một số điều và biện pháp để tổ chức, hướng dẫn thi hành luật Thuế thu nhập cá nhân. Trong đó nội dung đáng chú ý là đề xuất tính thuế lại đối với những trường hợp kê khai giá thấp bất thường.
Pháp luật - 26/05/2026 13:41
Giám đốc Sở NN&MT TP. Huế bị kỷ luật cảnh cáo
Ông Nguyễn Đình Đức, Giám đốc Sở Nông nghiệp và Môi trường (NN&MT) TP. Huế, bị kỷ luật bằng hình thức cảnh cáo do sai phạm trong quá trình triển khai Chương trình mục tiêu quốc gia xây dựng nông thôn mới.
Pháp luật - 26/05/2026 08:34
Doanh nhân Đinh Trường Chinh bị truy tố
Ông Đinh Trường Chinh cùng người thân và đồng phạm bán trùng nhiều nền đất, chiếm đoạt 199 tỷ đồng; kê khai giá thấp để ngoài sổ sách hơn 141 tỷ.
Pháp luật - 25/05/2026 16:02
Tổng Giám đốc CTCP Nhiệt điện Hải Phòng bị bắt
Ông Dương Sơn Bá, Tổng Giám đốc kiêm người đại diện theo pháp luật của CTCP Nhiệt điện Hải Phòng bị cơ quan điều tra Bộ Công an bắt giữ để điều tra về hành vi làm giả tài liệu của cơ quan, tổ chức.
Pháp luật - 25/05/2026 12:07
- Đọc nhiều
Đáng đọc
- Đáng đọc
[Café cuối tuần] Khi bất động sản phải quay về đúng giá trị
Đầu tư - Update 1 week ago