VNDirect bị tấn công bởi một tổ chức chuyên nghiệp
Chia sẻ trên chương trình Khớp lệnh trưa nay (26/3), ông Nguyễn Vũ Long - Tổng Giám đốc VNDirect - cho biết hệ thống công ty đã bị tấn công bởi một tổ chức chuyên nghiệp, nhóm này đã mã hóa toàn bộ dữ liệu của công ty. Ngay khi phát hiện sự cố, công ty đã nhận được sự hỗ trợ từ rất nhiều chuyên gia trong lĩnh vực để tìm giải pháp khắc phục.
Tổng Giám đốc VNDirect cho biết sự cố này sẽ được giải quyết thông qua hai bước. Thứ nhất là giải mã các dữ liệu bị mã hoá, thứ hai, khôi phục hệ thống. Hiện công ty đã gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa và đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại.
"Công ty dự kiến cần thêm thời gian, mặc dù đây là hình thức tấn công phổ biến nhưng tương đối phức tạp và cần thời gian để có thể khắc phục", ông Long chia sẻ.
CEO VNDirect cho biết sẽ có chính sách khắc phục hậu quả cho khách hàng. |
Về chính sách đảm bảo quyền lợi của khách hàng sau khi khắc phục sự cố, ông Long cho biết, nguyên tắc toàn bộ quyền lợi của khách hàng sẽ được công ty đảm bảo, tất cả tài sản của khách hàng tại VNDirect hoàn toàn không bị ảnh hưởng trong sự cố xâm nhập này.
Sau khi sự cố được khắc phục, công ty sẽ chính sách đảm bảo thêm quyền lợi cho khách hàng, khắc phục hậu quả của những ngày không thể giao dịch. "Chúng tôi cũng đang kiểm soát lại những rủi ro về mặt thông tin khách hàng và chưa phát hiện bất kỳ rủi ro nào", lãnh đạo VNDirect cho biết thêm.
Ông Long cho biết, VNDirect đang ưu tiên dồn tối đa nguồn lực để khắc phục hệ thống, đồng thời đảm bảo khi vận hành trở lại sẽ thực sự ổn định. Công ty đang nhận được rất nhiều sự hỗ trợ từ các thành viên tham gia thị trường, cơ quan quản lý, đối tác, thậm chí các công ty chứng khoán khác cử nhân sự sang hỗ trợ.
Trao đổi với PV Tiền Phong, đại diện VNDirect chưa xác nhận mốc thời gian cụ thể để đưa hệ thống vận hành trở lại. Trước thông tin lan truyền trên các hội nhóm về mốc dự kiến trở lại hoạt động vào ngày 28/3, đại diện VNDirect cho biết sẽ có thông báo chính thức sau. Hệ thống đang trong quá trình khắc phục và kết nối trở lại.
Giới chuyên gia nói gì?
Liên quan tới vụ tấn công hệ thống của chứng khoán VNDirect, ông Vũ Ngọc Sơn - Giám đốc Công nghệ Công ty CP An ninh mạng quốc gia NCS - cho rằng với thông báo mới nhất của VNDirect cho thấy, công ty này đã lấy lại được key để giải mã dữ liệu, có thể thấy VNDirect đã bị tấn công mã hoá dữ liệu. Với key mà công ty này lấy lại được, hy vọng sẽ lấy lại được toàn bộ dữ liệu sớm.
"Khi đã lấy được key giải mã, việc dựng lại hệ thống không phải là vấn đề quá phức tạp với đội ngũ công nghệ. Tuy nhiên, khi hệ thống đi vào vận hành, bên cạnh dữ liệu đã khôi phục, còn nhiều vấn đề khác", ông Sơn nói.
Về việc VNDirect thông báo dự kiến sẽ kết nối lại với sở giao dịch vào thứ Năm tới, theo ông Sơn, đây không phải thời gian quá lâu. Với hệ thống lớn như của VNDirect, thời gian khôi phục phải tính theo đơn vị ngày, không thể tính bằng giờ. Với những dữ liệu đưa ra, có thể thấy VNDirect đã bị tấn công cả hệ thống dự phòng, dẫn tới thời gian phục hồi kéo dài.
“VNDirect là công ty lớn nên quy trình vận hành được chuẩn hoá. Việc hacker đi sâu được vào hệ thống như vậy chỉ có thể thực hiện qua lỗ hổng phần mềm chưa ai biết, mà chuyên môn chúng tôi gọi là Zero day (lỗ hổng giúp các hacker xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu). Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day. Việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo là phải tìm ra lỗ hổng giúp hacker xâm nhập hệ thống và phải bịt được lỗ hổng này”, ông Sơn nói.
Trả lời câu hỏi của PV Tiền Phong về câu hỏi với những trường hợp bị hack như của VNDirect, kể cả khi doanh nghiệp đã trả tiền chuộc thì vẫn có khả năng bị hack tiếp tục về sau, ông Sơn khẳng định: Hoàn toàn có khả năng. Việc tiếp tục bị hack là do hacker biết rõ doanh nghiệp có tiền và có dữ liệu có giá trị. Khi đó, thì hacker có thể sẽ tiếp tục tập trung để tấn công lại hoặc có thể cài backdoor hoặc lại khai thác lỗ hổng khác. Như vậy, sẽ có nguy cơ rủi ro với những khách hàng có tài khoản chứng khoán đang hoạt động ở đây.