Ba công ty bị tấn công hệ thống mạng bao gồm Chứng khoán VNDirect, Bảo hiểm Bưu điện PTI và website của Tập đoàn Đầu tư IPA và IPAAM không thể truy cập, đang khiến nhiều nhà đầu tư, khách hàng lo lắng.
Dưới góc nhìn của ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty CP Công nghệ An ninh mạng quốc gia (NSC), cho rằng: “VNDirect là công ty lớn nên quy trình vận hành được chuẩn hóa. Việc tin tặc đi sâu được vào hệ thống như vậy chỉ có thể thực hiện qua lỗ hổng phần mềm chưa ai biết, mà chuyên môn chúng tôi gọi là Zero day (lỗ hổng giúp các tin tặc xâm nhập vào hệ thống máy tính của các doanh nghiệp để đánh cắp hay thay đổi dữ liệu). Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day”.
VNDirect vẫn chưa thể hoạt động trở lại. |
Về phía VnDirect, ông Nguyễn Vũ Long, Tổng Giám đốc VNDirect, cho hay hệ thống công ty đã bị tấn công bởi một nhóm tấn công chuyên nghiệp, nhóm này đã mã hóa toàn bộ dữ liệu của công ty.
Ngay khi phát hiện sự cố, công ty đã nhận được sự hỗ trợ từ rất nhiều chuyên gia trong lĩnh vực này để tìm ra giải pháp khắc phục.
Tổng Giám đốc VNDirect cho biết, sự cố này sẽ được giải quyết thông qua hai bước. Thứ nhất là giải mã các dữ liệu bị mã hóa, thứ hai là khôi phục hệ thống. Hiện công ty đã gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa và đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại.
Lãnh đạo Công ty cho biết, mặc dù đây là hình thức tấn công phổ biến nhưng tương đối phức tạp và cần thời gian để có thể khắc phục. Công ty đang nhận được rất nhiều sự hỗ trợ từ các thành viên tham gia thị trường, cơ quan quản lý, đối tác và thậm chí từ các công ty chứng khoán khác.
Ông Sơn cho rằng: VnDirect thông báo đã lấy lại được khóa giải mã dữ liệu và dịch vụ chỉ là bước đi đầu tiên. "Với một cuộc tấn công mã hóa dữ liệu, việc lấy lại được khóa giải mã là cực kỳ quan trọng. Có khóa giải mã hy vọng chúng ta có thể khôi phục hoàn toàn các dữ liệu", ông Sơn thông tin.
Tuy nhiên, vị này cho rằng một việc vô cùng quan trọng mà phía VNDirect cần phải làm là dò tìm cho ra được lỗ hổng bảo mật mà hacker đã xâm nhập vào, đồng thời tiến hành vá ngay lỗ hổng đó để ngăn ngừa bị tấn công mạng lần nữa.
Cập nhật đến 14h30 ngày 27/3, tình trạng lỗi hệ thống VNDirect vẫn chưa được khắc phục, nhà đầu tư/khách hàng vẫn chưa truy cập được bảng giá giao dịch của công ty. Nhiều nhà đầu tư, khách hàng rất "sốt ruột" bởi mất đi nhiều cơ hội đầu tư hấp dẫn.
Có tài khoản tại VNDirect, chị Hương Dịu (Hà Nội) cho biết mấy ngày qua mất gần chục triệu vì sự cố tại VNDirect. “Một số cổ phiếu tôi đang nắm giữ tăng giá nhưng không thể giao dịch được. Bên cạnh đó tôi cũng không thể xuống tiền mua vào một cổ phiếu đang có tiềm năng”, chị Dịu tiếc nuối.
Một chuyên gia đang hoạt động trong lĩnh vực chứng khoán, đầu tư tài chính cho hay: Việc hệ thống VNDirect và một số công ty liên quan trong hệ sinh thái bị tấn công mạng tất nhiên sẽ có ảnh hưởng đến nhà đầu tư và khách hàng.
Đầu tiên, các khách hàng có tài khoản và sử dụng các dịch vụ của các công ty này ….bị ảnh hưởng trực tiếp. Khi ngừng kết nối, các nhà đầu tư có tài khoản tại VNDirect không thể mua bán, giao dịch. Nếu thị trường đang cao, bán không được, mua chẳng xong, có thể thua lỗ. Hoặc các nhà đầu tư có nhu cầu rút tiền mặt cũng không thể thực hiện được.
Ở trạng thái tiền mặt, nhà đầu tư muốn mua cũng không được, điều này khiến nhà đầu tư mất đi chi phí cơ hội. “Ảnh hưởng lớn nhất với VNDirect là bị ảnh hưởng thương hiệu, uy tín và mất niềm tin với khách hàng. Khi sự cố được khắc phục, khách hàng đang giao dịch tại VNDirect chưa chắc họ sẽ ở lại doanh nghiệp này mà sẽ tìm một công ty tốt hơn, uy tín hơn, yên tâm hơn”, ông này nói.
Về quyền lợi khách hàng, Tổng Giám đốc VNDirect, cho biết toàn bộ quyền lợi của khách hàng sẽ được công ty đảm bảo, tất cả tài sản của khách hàng tại VNDirect hoàn toàn không bị ảnh hưởng trong sự cố này.
Bên cạnh đó, sau khi sự cố được khắc phục, công ty sẽ có những chính sách để đảm bảo thêm quyền lợi cho khách hàng, khắc phục được hậu quả của những ngày không thể giao dịch. "Hiện chúng tôi cũng đang kiểm soát lại những rủi ro về mặt thông tin khách hàng và chưa phát hiện bất kỳ rủi ro nào", ông Long cho biết thêm.
Liên quan đến vụ việc các công ty tài chính bị tấn công, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Các công ty chứng khoán phải thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trước sự cố tấn công mạng xảy ra với VNDirect, PTI, IPAAM các chuyên gia an ninh mạng khuyến cáo các công ty chứng khoán, tổ chức tài chính khác tại Việt Nam cần ngay lập tức rà soát và nâng cao bảo mật hệ thống mạng của mình.
Thanh Hoa