Tin tặc đã sử dụng 1 lỗ hổng để xâm nhập hệ thống, sau đó tìm cách cài đặt virus mã hóa dữ liệu của VNDirect

Theo cập nhật mới nhất từ Công ty Cổ phần Chứng khoán VNDirect, đến hiện tại, công ty đã hoàn thành giai đoạn 1 trong lộ trình với tổng cộng 4 giai đoạn. Trong đó, giai đoạn 1 sẽ có hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account. Giai đoạn 2, VNDirect mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch. Giai đoạn 3, các sản phẩm tài chính khác đi vào hoạt động trở lại. Cuối cùng, công ty sẽ khôi phục lại toàn bộ các tính năng khác.

“Mặc dù giai đoạn nhận diện, khôi phục đã hoàn tất, nhưng chúng tôi vẫn còn phải tiếp tục dành thời gian với rất nhiều công việc như kiểm soát dữ liệu, đảm bảo tính toàn vẹn và chính xác với thông tin tài sản của khách hàng. Ngày hôm nay chúng tôi đã khôi phục hoàn toàn luồng dữ liệu lớn, và an tâm với thông tin của khách hàng đã được đảm bảo”, thông báo của công ty cho hay.

Theo đại diện VNDirect, dự kiến trong ngày 28/03/2024, công ty sẽ thực hiện kiểm tra (test) thông luồng giao dịch với các Sở giao dịch chứng khoán. Công ty đánh giá đây là một bước đi quan trọng trong việc khôi phục lại hệ thống giao dịch.

Trước đó, ngay trong ngày 25/3 – phiên giao dịch đầu tiên của tuần cuối tháng 3, lần lượt Sở giao dịch chứng khoán Hà Nội (HNX) và Sở giao dịch chứng khoán TP Hồ Chí Minh (HoSE) phát đi  thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect. Mục đích nhằm đảm bảo an toàn cho hệ thống giao dịch.

Sở giao dịch cho biết sẽ căn cứ vào báo cáo kết quả khắc phục của VNDirect để đánh giá và xem xét thời điểm công ty chứng khoán này được kết nối giao dịch trở lại.

Là một trong những đơn vị sớm tham gia xử lý sự cố hệ thống của VnDirect, ông Nguyễn Tử Quảng - Tổng Giám đốc Tập đoàn công nghệ Bkav cho biết, tin tặc sử dụng hình thức tấn công mã hóa dữ liệu, một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới. Cụ thể, ông Quảng cho biết tin tặc sử dụng 1 lỗ hổng để xâm nhập hệ thống, sau đó tìm cách cài đặt virus mã hóa dữ liệu và sẽ dùng khóa mã hóa đó tống tiền nạn nhân.

Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Giám đốc công nghệ Công ty công nghệ An ninh mạng quốc gia Việt Nam (NCS), một vấn đề quan trọng là tìm và bịt được “lỗ hổng” mà tin tặc đã xâm nhập. VNDirect là công ty lớn, quy trình vận hành được chuẩn hoá. Việc tin tặc đi sâu được vào hệ thống, khả năng được đưa ra là tin tặc đã tấn công tận dụng lỗ hổng bảo mật chưa được biết đến hoặc chưa được vá lỗi (zero-day vulnerability) trong phần mềm.

Tất cả các hệ thống đều có khả năng bị tấn công bởi Zero day. Lỗ hổng này chưa được nhà sản xuất hay nhà phát triển phần mềm biết đến, do đó, đây là điểm yếu của tất cả các hệ thống. Trên thế giới, theo thống kê, các vụ tấn công lớn đều thực hiện qua Zero day. Cũng theo ông Sơn, việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo phải tìm ra lỗ hổng giúp tin tặc xâm nhập hệ thống và phải bịt được lỗ hổng này.