-
Quảng Nam: Chuyển đổi số tạo động lực mới cho tăng trưởng kinh tế -
Thái Bình: Tập huấn kỹ năng kinh doanh trên nền tảng số cho doanh nghiệp -
Phê duyệt Chiến lược hạ tầng số đến năm 2025 và định hướng đến năm 2030 -
MobiFone hợp tác thúc đẩy chuyển đổi số doanh nghiệp nhỏ và vừa tại Việt Nam -
Grab cam kết thúc đẩy đổi mới sáng tạo trong phát triển kinh tế số tại Việt Nam -
Để “chuyển đổi kép” trở thành nhu cầu tất yếu của doanh nghiệp
Một ngân hàng vừa bị hacker xâm nhập hệ thống, chỉnh sửa mã lệnh tài sản cầm cố để "khoắng" 10 tỷ động |
Mới đây, Cơ quan Cảnh sát điều tra Công an TPHCM (Phòng Cảnh sát Kinh tế) đã khởi tố vụ án, khởi tố bị can Dương Minh Tâm (SN 1996, ngụ đường Giải Phóng, P.4, Q.Tân Bình) về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. Trước đó, Công an TP tiếp nhận tin báo tố giác tội phạm từ một ngân hàng lớn trên địa bàn TP về việc Tâm có hành vi xâm nhập trái phép vào hệ thống thông tin tài chính, ngân hàng để thực hiện hành vi chiếm đoạt số tiền lớn.
Quá trình điều tra ban đầu xác định, ngày 23/11/2022, Tâm mở một tài khoản thanh toán tại ngân hàng này, sau đó tiếp tục mở một sổ tiết kiệm online trên ứng dụng với giá trị 1.000.000đ (một triệu đồng). Theo quy định của ngân hàng, Tâm được cầm cố sổ tiết kiệm để vay online trên ứng dụng, số tiền tối đa 85%/giá trị của sổ tiết kiệm được cầm cố (tức được vay tối đa 850.000 đồng). Đểcó tiền tiêu xài, Tâm đã can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng này, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1.000.000đ (một triệu đồng) thành trên 51,244 tỷ đồng. Từ ngày 23/5/2023 đến ngày 09/6/2023, Tâm đã 07 lần thực hiện việc rút tiền từ hệ thống ngân hàng trên, chuyển về tài khoản của mình với tổng số tiền 10 tỷ 500 triệu đồng. Sau đó Tâm chuyển trả ngược hơn 500 triệu đồng, còn lại chiếm đoạt khoảng 10 tỷ đồng.
Trao đổi với phóng viên báo Đầu tư, ông Vũ Ngọc Sơn, Giám đốc Công nghệ (CTO) Công ty NCS cho hay, hiện tại vụ việc đang được cơ quan công an điều tra mở rộng nên chưa có thông tin chính xác về việc hacker đã thực hiện xâm nhập hệ thống như thế nào.
Tuy nhiên, qua những thông tin ban đầu thì có thể hacker đã khai thác được lỗ hổng trên một thành phần trong hệ thống của ngân hàng, từ đó có thể can thiệp vào hệ thống quản lý tài sản cầm cố để chỉnh sửa dữ liệu.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ (CTO) Công ty NCS |
Theo ông Sơn, đây là trường hợp khá hi hữu vì hacker lại chỉnh sửa dữ liệu liên quan trực tiếp đến các khoản vay, tài khoản của cá nhân người này đã mở tại ngân hàng. Do đó chỉ cần dựa vào log các lịch sử giao dịch trên hệ thống là có thể phát hiện được. Tuy nhiên, trong quá khứ cũng có khá nhiều vụ việc hacker tấn công ngân hàng, sau đó sử dụng các tài khoản của người khác và chuyển tiền qua nhiều ngân hàng trung gian khiến việc phát hiện, điều tra, cũng như thu hồi tài sản gặp nhiều khó khăn, phức tạp hơn.
“Hiện tại các hệ thống ngân hàng đều có trang bị các hệ thống giám sát giao dịch bất thường cũng như trang bị hệ thống SOC để giám sát, phát hiện tấn công mạng, vì vậy việc phát hiện chỉ là câu chuyện sớm hay muộn. Nếu phát hiện được sớm thì hậu quả nói chung sẽ giảm nhẹ. Để phòng tránh các trường hợp tương tự, các ngân hàng cần tăng cường rà soát các lỗ hổng của hệ thống, tăng cường việc giám sát an ninh mạng và giám sát các giao dịch bất thường để nhanh chóng phát hiện ra các sự cố và xử lý kịp thời”, ông Sơn đưa ra lời khuyên.
Ông Ngô Minh Hiếu (Hiếu PC) - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, Bộ Thông tin và truyền thông cũng cho rằng, để giảm thiểu những sự cố tương tự như trên, các ngân hàng cần có hệ thống trung tâm giám sát mạng SOC để theo dõi xuyên suốt tình hình 24/7, phải thường xuyên rà soát và kiểm thử bảo mật cho hệ thống của mình để vá lỗ hổng bảo mật kịp thời.
"Để gia tăng bảo mật, ngân hàng cần áp dụng AI và thuật toán máy học để có phương pháp phát hiện sớm những dòng tiền ra vào có dấu hiệu khả nghi để red-flag và xác thực lại trước khi giao dịch được diễn ra. Thực hiện 3 hoặc 6 tháng một lần để nâng cao nhận thức an toàn thông cho cán bộ công nhân viên", ông Hiếu khuyến nghị.
-
Thủ tướng: Chính phủ quyết tâm chuyển đổi số sâu rộng, toàn diện, thực chất, hiệu quả -
Võ Hạ Linh vượt xa Chu Thanh Huyền, vợ cầu thủ Quang Hải về lượt xem khi livestream bán hàng -
Quảng Nam: Chuyển đổi số tạo động lực mới cho tăng trưởng kinh tế -
Thái Bình: Tập huấn kỹ năng kinh doanh trên nền tảng số cho doanh nghiệp
-
Phê duyệt Chiến lược hạ tầng số đến năm 2025 và định hướng đến năm 2030 -
MobiFone hợp tác thúc đẩy chuyển đổi số doanh nghiệp nhỏ và vừa tại Việt Nam -
Quy mô kinh tế số chiếm hơn 20% GRDP của Đà Nẵng -
Grab cam kết thúc đẩy đổi mới sáng tạo trong phát triển kinh tế số tại Việt Nam -
Để “chuyển đổi kép” trở thành nhu cầu tất yếu của doanh nghiệp -
Trí tuệ nhân tạo dẫn dắt chuyển đổi số tại Việt Nam -
Thiết lập Sàn giao dịch dữ liệu để thúc đẩy chuyển đổi số trong các ngành kinh tế
-
1 Đầu tư tuyến đường sắt ven biển Nam Định - Thái Bình - Hải Phòng - Quảng Ninh -
2 Thủ tướng: Chính phủ quyết tâm chuyển đổi số sâu rộng, toàn diện, thực chất, hiệu quả -
3 Nền kinh tế tăng tốc để về đích kế hoạch năm 2024 -
4 Hà Nội công bố 5 dự án được phép bán cho người nước ngoài, đa phần là chung cư cao cấp -
5 Đề xuất bố trí 1.368 tỷ đồng để giải phóng mặt bằng cao tốc TP.HCM - Mộc Bài
- Giá trị thương hiệu FPT đạt xấp xỉ mốc 1 tỷ USD
- Family Medical Practice sẽ chính thức triển khai kỹ thuật chụp nhũ ảnh 3D kết hợp trí thông minh nhân tạo
- Bee Logistics được vinh danh ở hạng mục PIS tại ASEAN Business Awards 2024
- Doanh nghiệp ngành logistics "nhanh chân" chuyển đổi số
- Bà Hàn Thị Khánh Vinh, Tổng giám đốc Vinapharm nhận Giải thưởng Doanh nhân Xuất sắc châu Á 2024
- FWD giành cú đúp giải thưởng về thương hiệu và doanh nghiệp