Tin tặc không chừa một ai: Trước VNDirect, nhiều CTCK và sàn giao dịch lớn trên thế giới cũng từng bị tấn công mạng

Ngày 25/3, Chứng khoán VNDirect (Mã: VND) cho biết toàn bộ hệ thống của công ty đã bị tấn công bởi một tổ chức quốc tế, dẫn đến việc toàn bộ nền tảng giao dịch phải tạm ngừng hoạt động.

VNDirect cho biết họ đang làm việc với các đối tác là những tập đoàn công nghệ hàng đầu Việt Nam cũng như phối hợp xử lý cùng PA05, A05 để ngăn chặn các sự cố tương tự.

Tính đến trưa ngày 26/3, tức khoảng hai ngày sau sự cố, website của công ty chứng khoán này vẫn chỉ hiện thông báo về sự việc. Các nền tảng giao dịch chưa thể truy cập.

Tấn công mạng đang ngày càng trở nên phổ biến trong lĩnh vực tài chính toàn cầu. Mối đe doạ có thể đến từ cả những kẻ tấn công bên ngoài lẫn nguồn nội bộ, nhắm vào mọi thứ từ thông tin cá nhân, tài chính đến bí mật giao dịch.

Theo Báo cáo tổn thất do tấn công mạng mà IBM công bố năm 2023, lĩnh vực tài chính đang đứng thứ hai về thiệt hại do sự cố mạng toàn cầu, chỉ sau ngành chăm sóc sức khoẻ.

Tổn thất mà các tổ chức tài chính phải gánh chịu lên tới 5,9 triệu USD cho mỗi sự cố. Con số này cao hơn mức trung bình của tất cả các ngành là 4,45 triệu USD và chỉ giảm nhẹ so với mức 5,97 triệu USD vào năm 2022.

Trước sự việc của VNDirect, nhiều công ty môi giới chứng khoán và sàn chứng khoán lớn trên thế giới cũng từng bị tấn công mạng. Trước mối đe doạ như vậy, các thành viên thị trường nên làm gì?

EquiLend - tháng 1/2024

Ngay đầu năm 2024, nền tảng cho vay cổ phiếu EquiLend của Mỹ đã phát hiện hành vi truy cập trái phép vào hệ thống của mình. Các giao dịch của công ty này bị gián đoạn trong gần hai tuần.

Trao đổi với CNN khi đó, phát ngôn viên của FS-ISAC (một cơ quan toàn cầu gồm các tổ chức tài chính lớn cùng chia sẻ thông tin tình báo an ninh mạng) cho biết tác động từ vụ tấn công vào EquiLend “không lớn”.

Theo vị phát ngôn viên, vụ việc đã ảnh hưởng đến một số dịch vụ cho vay cổ phiếu tự động của EquiLend, buộc các doanh nghiệp phải điều chỉnh bằng cách chuyển sang quy trình thủ công.

EquiLend hiện thuộc sở hữu của một loạt ông lớn tài chính Phố Wall, gồm Goldman Sachs, JPMorgan, BlackRock và Bank of America. Đây là một mắt xích quan trọng trong ngành cho vay cổ phiếu, mỗi tháng xử lý hơn 2.400 tỷ USD giao dịch.

Các quỹ phòng hộ và nhà đầu tư khác thường vay cổ phiếu của các công ty như EquiLend để bán khống cổ phiếu.

Theo hãng tin Reuters, sự cố an ninh mạng xảy ra chỉ vài ngày sau khi hãng tài chính Welsh, Carson, Anderson & Stowe (WCAS) đồng ý mua phần lớn cổ phần của EquiLend.

Robinhood - tháng 11/2021

Đầu tháng 11/2021, nền tảng giao dịch chứng khoán trực tuyến Robinhood của Mỹ xác nhận rằng họ bị tấn công.

Robinhood cho biết tin tặc đã đánh cắp hơn 5 triệu địa chỉ email và 2 triệu tên khách hàng. Bên cạnh đó, chúng cũng lấy đi một tệp dữ liệu nhỏ chứa các thông tin chi tiết hơn về khách hàng.

Theo bài đăng của Robinhood, qua điện thoại, một tin tặc đã giả danh đại diện dịch vụ khách hàng để có quyền truy cập vào hệ thống hỗ trợ khách hàng, từ đó thực hiện hành vi tội phạm.

Robinhood cho biết 10 khách hàng bị “lộ nhiều thông tin tài khoản hơn”, nhưng không tiết lộ chi tiết. Song, họ khẳng định số an sinh xã hội, tài khoản ngân hàng và thẻ ngân hàng của khách hàng không bị lộ, không gây ảnh hưởng tài chính.

Sau đó, tin tặc còn tìm cách tống tiền Robinhood. Tuy nhiên, nền tảng giao dịch chứng khoán trực tuyến này đã báo cảnh sát và liên hệ công ty an ninh mạng Mandiant nhờ hỗ trợ, theo TechCrunch.

Upstox - tháng 4/2021

Upstox, công ty môi giới chứng khoán lớn thứ hai của Ấn Độ theo số lượng khách hàng, bị tấn công mạng vào tháng 4 cùng năm. Theo đưa tin từ Times of India, thông tin liên hệ của 2,5 triệu khách hàng đã bị đánh cắp.

Tin tặc từng đưa một tệp dữ liệu của Upstox lên darkweb. Chúng yêu cầu khoản tiền chuộc 1,2 triệu USD để không công khai toàn bộ dữ liệu lên mạng. Upstox cho biết cổ phiếu và tiền của khách hàng đều an toàn và công ty đã tăng cường bảo mật tại các máy chủ.

Công ty môi giới chứng khoán lớn thứ hai của Ấn Độ cũng chỉ định “một công ty an ninh mạng hàng đầu để điều tra khả năng vi phạm liên quan đến dữ liệu được lưu trữ trong hệ thống kho dữ liệu của bên thứ ba”.

Nhiều công ty chứng khoán Đài Loan bị tống tiền - tháng 2/2017

Đầu tháng 2/2017, Đài Loan cho biết nhiều công ty chứng khoán và nền tảng giao dịch hợp đồng tương lai của hòn đảo này bị tấn công mạng. Ngoài ra, ít nhất 10 công ty bị đe doạ tấn công nếu không trả tiền cho những kẻ tống tiền.

Tình trạng gián đoạn dịch vụ tại các công ty bị tấn công kéo dài từ 10 phút đến gần 4 tiếng, Reuters dẫn lời cơ quan điều tra Đài Loan cho hay.

Các công ty trên đều nhận được email, trong đó yêu cầu họ phải trả tiền để ngăn chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Số tiền được yêu cầu tương đương 300.000 Đài tệ (khoảng 9.650 USD).

DDoS là phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng. Hệ thống của doanh nghiệp sẽ bị tấn công với lưu lượng truy cập từ nhiều máy chủ ở những nơi khác nhau, dẫn tới gián đoạn dịch vụ mạng và cạn kiệt tài nguyên.

Các sàn chứng khoán cũng bị tấn công

Ngày 28/2/2022 (không lâu sau khi Nga triển khai chiến dịch quân sự đặc biệt tại Ukraine), Sàn Giao dịch Chứng khoán Moscow và ngân hàng lớn nhất của nước này là Sberbank đã bị tấn công DDoS.

Website của cả hai sập trong một thời gian. Tuy vậy, vụ tấn công không gây ảnh hưởng đáng kể, Quỹ Carnegie vì Hoà bình Quốc tế cho hay.

Sự việc nghiêm trọng hơn diễn ra vào ngày 26/8/2020. Nhà cung cấp mạng của Sàn Giao dịch Chứng khoán New Zealand (NZX) bị tấn công DDoS. Sự cố kéo dài vài ngày và buộc NZX phải tạm ngừng hoạt động.

Website và nền tảng thông báo diễn biến thị trường của NZX cũng bị ảnh hưởng. Chính phủ Australia và các quốc gia thành viên của liên minh Five Eyes được cho là đã hỗ trợ New Zealand khắc phục sự cố.

Trước đó nữa, vào tháng 10/2014, một nhóm tự xưng có liên quan tới Nhà nước Hồi giáo (IS) đã tấn công mạng nội bộ của Sàn Giao dịch Chứng khoán Warsaw, đăng tải hàng chục thông tin đăng nhập của các công ty môi giới.

Ở thời điểm đó, các nhà điều tra không xác định được công cụ mà nhóm tin tặc dùng để tấn công. Nhân viên của sàn chứng khoán Warsaw cho biết bản thân hệ thống giao dịch không bị ảnh hưởng.

Về sau, các quan chức NATO cho biết vụ tấn công không có liên quan tới IS mà được thực hiện bởi APT 28, một nhóm tin tặc được cho là có quan hệ với chính phủ Nga.

Làm sao phòng tránh nguy cơ bị tấn công mạng?

Khảo sát do Quỹ Tiền tệ Quốc tế thực hiện tại 51 quốc gia vào năm 2023 cho thấy 56% ngân hàng trung ương hoặc cơ quan giám sát không có chiến lược an ninh mạng quốc gia cho lĩnh vực tài chính và 64% không bắt buộc thử nghiệm cũng như thực hiện các biện pháp an toàn mạng.

Chia sẻ với Financial Times, các chuyên gia đồng tình rằng các định chế tài chính cần đầu tư vào mô phỏng tấn công mạng, kiểm tra sức chịu đựng của hệ thống, lập kế hoạch dự phòng và ứng phó với khủng hoảng.

Ông Steve Stone, nhà quản lý cấp cao tại công ty an ninh Rubrik, nhấn mạnh các công ty tài chính cần “đánh giá lượng dữ liệu mà họ nắm giữ, đánh giá rủi ro hoạt động để có phương án tốt nhất chống lại các mối đe doạ”.

Các chuyên gia cũng nói rằng sự hợp tác của toàn ngành tài chính và việc tăng cường các quy định sẽ đóng vai trò quan trọng giúp doanh nghiệp chống chọi nguy cơ bị tấn công mạng.

Giám đốc Jim Simpson của công ty an ninh mạng Searchlight Cyber cho hay: “Ngày nay, người ta chú trọng nhiều đến việc thu thập và chia sẻ thông tin tình báo để bắt kịp các chiến thuật và kỹ thuật mà những đối tượng tội phạm sử dụng”.

Vị giám đốc đề cập đến các sáng kiến chia sẻ thông tin tình báo do FS-ISAC khởi xướng.

Song, mọi việc không dừng lại ở đó. Những chuyên gia khác khuyến nghị các tổ chức tài chính nên giải quyết những điểm yếu trong toàn bộ chuỗi cung ứng, bao gồm các nhà cung cấp phần mềm hoặc kho dữ liệu bên thứ ba.