Nhiều “ông lớn” tài chính thế giới từng bị tin tặc tấn công
(Thị trường tài chính) - Ông Trần Quang Hưng – Phó Cục trưởng Cục An toàn thông tin- Bộ Thông tin Truyền thông cho biết, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker. Đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
Nỗ lực khắc phục sự cố, ngăn chặn các nguy cơ trong tương lai
Ông Hưng cho biết, ngay khi phát hiện sự cố liên quan đến tấn công mạng với VNDIRECT, các đơn vị chức năng của Trung tâm An ninh mạng Quốc gia của Cục A05 (Bộ Công an), Trung tâm VNCERT, NCSC của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đang cùng với các chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam chung tay vào cuộc đồng hành để xử lý sự cố, rà soát và khôi phục lại hệ thống. Tới thời điểm hiện tại, hệ thống VNDIRECT cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường.
VNDIRECT đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h00 ngày 28/3/2024. VNDIRECT đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để có thể chính thức kết nối với hai Sở giao dịch chứng khoán HOSE và HNX trong ngày 29/03/2024. “Chúng tôi cũng đang nghiên cứu các chính sách hỗ trợ hợp lý và sẽ chia sẻ với nhà đầu tư sớm nhất, nhưng việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư. VNDIRECT dự kiến sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (1/4/2024)”- bà Phạm Minh Hương, Chủ tịch Công ty Cổ phần Chứng khoán VNDIRECT cho biết.
Người đứng đầu VNDIRECT cũng cảm ơn sự kiên nhẫn, đồng hành và tin tưởng của nhà đầu tư, đặc biệt sự yểm trợ vô điều kiện của các đối tác và sự chiến đấu bền bỉ kiên cường không ngày đêm của đội ngũ chuyên gia công nghệ để có thể vượt qua sự cố tấn công ở quy mô lớn lần này.
Trong quá trình khắc phục, các đơn vị cũng phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục A05 cùng với Cục An toàn thông tin sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức.
Hình thức tấn công khá phổ biến vài năm trở lại đây
Theo các chuyên gia công nghệ, các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDIRECT là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker. Nhiều “ông lớn” tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn dài. Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.
“Sự việc lần này là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn”- ông Trần Quang Hưng – Phó Cục trưởng Cục An toàn thông tin- Bộ Thông tin Truyền thông nói.
Đại diện Cục An toàn thông tin mong rằng, sự cố của VNDIRECT gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, “tai nạn” lần này giúp năng lực bảo đảm an toàn thông tin của VNDIRECT nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày càng gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng. Với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn. Góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm
Hiện nay trên không gian mạng cũng đang xuất hiện nhiều các thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều thông tin thất thiệt. Tuy nhiên các cơ quan chức năng vẫn đang trong điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất. Trong thời gian này, các tổ chức có thể xem đây là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình để nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng. Các đơn vị chức năng của Bộ Công an, Bộ Thông tin và Truyền thông, cùng lực lượng doanh nghiệp an toàn, an ninh mạng Việt Nam luôn sẵn sàng đồng hành và phối hợp.
(Ông Trần Quang Hưng – Phó Cục trưởng Cục An toàn thông tin- Bộ Thông tin Truyền thông)
