Thông tin mới vụ hacker tấn công Trung tâm Thông tin tín dụng quốc gia

Chiều nay (12/9), Ngân hàng Nhà nước Việt Nam phát đi thông cáo báo chí liên quan đến CIC bị hacker tấn công.

Theo đó, Ngân hàng Nhà nước đã nhận được báo cáo của CIC về sự cố có liên quan đến thông tin tín dụng tại CIC. Ngân hàng Nhà nước đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.

Ngân hàng Nhà nước cho biết, CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam.

Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.

Ngân hàng Nhà nước thường xuyên có chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.

Ngân hàng Nhà nước khuyến cáo khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…

Mới đây, trong báo cáo vừa gửi đến các tổ chức tín dụng, đơn vị trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, Công ty CP Thanh toán quốc gia Việt Nam (Napas) và Trung tâm Thông tin tín dụng Quốc gia (CIC), Cục Công nghệ thông tin - Ngân hàng Nhà nước yêu cầu các đơn vị đánh giá an toàn thông tin, khắc phục kịp thời các lỗ hổng hệ thống còn tồn tại.

Cơ quan này cho biết đã nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng về việc tội phạm mạng gia tăng tấn công có chủ đích, khai thác các lỗ hổng, điểm yếu của ứng dụng, hạ tầng công nghệ thông tin.

Cục Công nghệ thông tin đề nghị các đơn vị tăng cường bảo đảm an toàn hệ thống thông tin và bảo mật dữ liệu.

Theo đó, lãnh đạo các ngân hàng và doanh nghiệp cần quan tâm đến an toàn thông tin trên không gian mạng, chịu trách nhiệm trước pháp luật và Thống đốc nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt dữ liệu, bí mật nhà nước tại đơn vị mình quản lý.

Các đơn vị cần khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại. Đồng thời, các đơn vị cần nâng cấp, thay thế hệ thống vẫn còn dùng hệ điều hành, ứng dụng có phiên bản lạc hậu, không còn được hỗ trợ từ nhà sản xuất.

Ngân hàng Nhà nước yêu cầu các ngân hàng và trung gian thanh toán... cập nhật kịp thời các bản vá an ninh cho toàn bộ thiết bị trong hệ thống, đặc biệt là máy chủ, ứng dụng, thiết bị mạng, an ninh mạng. Các cổng dịch vụ trên máy chủ đảm bảo chỉ mở những dịch vụ cần thiết.

Cục Công nghệ thông tin cũng yêu cầu các ngân hàng và doanh nghiệp nói trên khi cấp quyền truy cập quản trị hệ thống cho các cán bộ cần xác thực đa yếu tố khi truy cập quản trị các máy chủ, ứng dụng và các thiết bị mạng, an ninh mạng quan trọng, phòng chống thất thoát dữ liệu, lưu trữ có mã hóa các thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai)...

Các đơn vị cũng cần đánh giá an toàn thông tin với các dịch vụ được cung cấp bởi bên thứ ba, phòng ngừa và ngăn chặn việc tin tặc lợi dụng lỗ hổng bảo mật của bên thứ ba để xâm nhập vào hệ thống của đơn vị (tấn công chuỗi cung ứng).