Chuyên gia an ninh mạng: Cần vài ngày để khắc phục trong trường hợp VNDirect bị tấn công cả hệ thống dự phòng
Tại chương trình Khớp lệnh do VTVMoney tổ chức sáng 26/3, ông Vũ Ngọc Sơn, Giám đốc Công nghệ CTCP An ninh mạng quốc gia (NCS), đã có những chia sẻ, nhận định về câu chuyện sự cố hệ thống của công ty chứng khoán như trường hợp của VNDirect (Mã: VND).
Theo ông Sơn, đây là cuộc tấn công mã hóa dữ liệu. Thông tin ông vừa được cập nhật, sáng 26/3, phía VNDirect đã lấy lại được “key” để giải mã dữ liệu, là điều rất quan trọng, hy vọng có thể hồi phục lại hoàn toàn dữ liệu.
VNDirect đã đưa ra thông báo dự kiến sẽ kết nối lại với các sở giao dịch, nhà đầu tư mua bán bình thường từ thứ Năm (28/3). Ông Sơn đánh giá đây không phải là thời gian lâu, với khối lượng dữ liệu lớn như của VNDirect, việc hồi phục cần tính theo đơn vị ngày.
Thông thường công ty có hệ thống dự phòng, sẽ được sớm đưa lên “chạy” (áp dụng) trong trường hợp hệ thống chính bị tấn công. Tuy nhiên, chuyên gia này đánh giá trường hợp VNDirect có thể đã bị tấn công cả hệ thống dự phòng, chứ không chỉ hệ thống chính, khiến thời gian hồi phục bị kéo dài như trên.
“Việc khôi phục dữ liệu chỉ là bước đi đầu tiên. Quan trọng tiếp theo là phải tìm ra lỗ hổng mà hacker đã xâm nhập.”, ông Sơn nói thêm.
Bàn về hacker, ông Vũ Ngọc Sơn chỉ ra các công ty chứng khoán, các tổ chức tài chính thường xuyên là đối tượng tấn công của nhóm này, do số lượng thông tin khách hàng lớn, và bao gồm cả những tài sản.
Nếu như các công ty thông thường chấp nhận tự họ xây dựng lại dữ liệu, các công ty tài chính có thể chấp nhận trả tiền cho hacker để lấy lại dữ liệu. Mặc dù có nền tảng công nghệ cao hơn mặt bằng chung, các công ty chứng khoán vẫn là đích nhắm của đối tượng xấu.
Do đó, các công ty chứng khoán, tổ chức tài chính cần có mức cao cấp về an ninh mạng đề bảo về. Các hệ thống dự phòng cần được tính theo đơn vị phút, thậm chí giây (nghĩa là rất ngắn để có thể chuyển sang áp dụng khi hệ thống chính bị tấn công).
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ CTCP An ninh mạng quốc gia . Ảnh: X.N chụp màn hình.
Phóng viên của VTV đã có buổi gặp mặt ông Nguyễn Vũ Long, Tổng Giám đốc VNDirect sáng 26/3. Vị CEO cho biết công ty đang khắc phục sự cố theo hai bước. Đầu tiên là tháo gỡ mã hóa hệ thống. thứ hai là khắc phục, đưa hệ thống vào vận hành như cũ. Công ty hiện đang tập trung vào bước hai. Dự kiến trong 2 ngày tới, ông Long cho biết có thể đưa hệ thống của VNDirect vào vận hành như cũ. Hiện công ty đang được nhận nhiều sự giúp đỡ từ cơ quan quản lý, thành viên thị trường... để sớm khắc phục sự cố.
Ông Sơn cũng cho biết vụ việc doanh nghiệp bị tấn công hệ thống không phải hiếm trên thế giới. Ví dụ, hacker thường tấn công vào những vị trí ít được để ý, ít được bảo vệ để tiến vào hệ thống. Hacker cũng hay tấn công vào hệ thống e-mail.
Chương trình cũng vừa kết nối với ông Nguyễn Tử Quảng, Chủ tịch Tập đoàn Công nghệ BKAV đồng thời là một đơn vị hỗ trợ tư vấn khắc phục sự cố của VNDirect.
Theo ông Quảng, đây là vụ việc “mã hóa tống tiền”, tương đối phổ biến. Hacker sẽ cài virus mã độc vào hệ thống của công ty, mã hóa các dữ liệu của công ty đó, sau đó tìm cách tống tiền.
Về tiến độ khắc phục, tình hình hiện đã được kiểm soát, tất cả dữ liệu đã được giải mã, VNDirect đang từng bước đưa dịch vụ hoạt động trở lại. Nói về yếu tố thời điểm hoàn tất, ông Quảng cũng cho biết quy mô dữ liệu rất lớn, dự kiến theo tính toán cần phải vài ngày.
