-
Năm 2023, tổng vốn đầu tư cho doanh nghiệp khởi nghiệp giảm 17% -
Đưa ASEAN trở thành một hình mẫu trong chuyển đổi số trên toàn cầu -
Quảng Ninh đặt mục tiêu vào top 5 cả nước về chuyển đổi số toàn diện -
Tôn vinh những tổ chức, doanh nghiệp chuyển đổi số xuất sắc -
vnEdu Content: Chìa khóa mở tương lai giáo dục số hiện đại -
Bang Washington tìm hiểu cơ hội hợp tác với Việt Nam trong lĩnh vực công nghệ cao
Một ngân hàng vừa bị hacker xâm nhập hệ thống, chỉnh sửa mã lệnh tài sản cầm cố để "khoắng" 10 tỷ động |
Mới đây, Cơ quan Cảnh sát điều tra Công an TPHCM (Phòng Cảnh sát Kinh tế) đã khởi tố vụ án, khởi tố bị can Dương Minh Tâm (SN 1996, ngụ đường Giải Phóng, P.4, Q.Tân Bình) về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. Trước đó, Công an TP tiếp nhận tin báo tố giác tội phạm từ một ngân hàng lớn trên địa bàn TP về việc Tâm có hành vi xâm nhập trái phép vào hệ thống thông tin tài chính, ngân hàng để thực hiện hành vi chiếm đoạt số tiền lớn.
Quá trình điều tra ban đầu xác định, ngày 23/11/2022, Tâm mở một tài khoản thanh toán tại ngân hàng này, sau đó tiếp tục mở một sổ tiết kiệm online trên ứng dụng với giá trị 1.000.000đ (một triệu đồng). Theo quy định của ngân hàng, Tâm được cầm cố sổ tiết kiệm để vay online trên ứng dụng, số tiền tối đa 85%/giá trị của sổ tiết kiệm được cầm cố (tức được vay tối đa 850.000 đồng). Đểcó tiền tiêu xài, Tâm đã can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng này, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1.000.000đ (một triệu đồng) thành trên 51,244 tỷ đồng. Từ ngày 23/5/2023 đến ngày 09/6/2023, Tâm đã 07 lần thực hiện việc rút tiền từ hệ thống ngân hàng trên, chuyển về tài khoản của mình với tổng số tiền 10 tỷ 500 triệu đồng. Sau đó Tâm chuyển trả ngược hơn 500 triệu đồng, còn lại chiếm đoạt khoảng 10 tỷ đồng.
Trao đổi với phóng viên báo Đầu tư, ông Vũ Ngọc Sơn, Giám đốc Công nghệ (CTO) Công ty NCS cho hay, hiện tại vụ việc đang được cơ quan công an điều tra mở rộng nên chưa có thông tin chính xác về việc hacker đã thực hiện xâm nhập hệ thống như thế nào.
Tuy nhiên, qua những thông tin ban đầu thì có thể hacker đã khai thác được lỗ hổng trên một thành phần trong hệ thống của ngân hàng, từ đó có thể can thiệp vào hệ thống quản lý tài sản cầm cố để chỉnh sửa dữ liệu.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ (CTO) Công ty NCS |
Theo ông Sơn, đây là trường hợp khá hi hữu vì hacker lại chỉnh sửa dữ liệu liên quan trực tiếp đến các khoản vay, tài khoản của cá nhân người này đã mở tại ngân hàng. Do đó chỉ cần dựa vào log các lịch sử giao dịch trên hệ thống là có thể phát hiện được. Tuy nhiên, trong quá khứ cũng có khá nhiều vụ việc hacker tấn công ngân hàng, sau đó sử dụng các tài khoản của người khác và chuyển tiền qua nhiều ngân hàng trung gian khiến việc phát hiện, điều tra, cũng như thu hồi tài sản gặp nhiều khó khăn, phức tạp hơn.
“Hiện tại các hệ thống ngân hàng đều có trang bị các hệ thống giám sát giao dịch bất thường cũng như trang bị hệ thống SOC để giám sát, phát hiện tấn công mạng, vì vậy việc phát hiện chỉ là câu chuyện sớm hay muộn. Nếu phát hiện được sớm thì hậu quả nói chung sẽ giảm nhẹ. Để phòng tránh các trường hợp tương tự, các ngân hàng cần tăng cường rà soát các lỗ hổng của hệ thống, tăng cường việc giám sát an ninh mạng và giám sát các giao dịch bất thường để nhanh chóng phát hiện ra các sự cố và xử lý kịp thời”, ông Sơn đưa ra lời khuyên.
Ông Ngô Minh Hiếu (Hiếu PC) - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, Bộ Thông tin và truyền thông cũng cho rằng, để giảm thiểu những sự cố tương tự như trên, các ngân hàng cần có hệ thống trung tâm giám sát mạng SOC để theo dõi xuyên suốt tình hình 24/7, phải thường xuyên rà soát và kiểm thử bảo mật cho hệ thống của mình để vá lỗ hổng bảo mật kịp thời.
"Để gia tăng bảo mật, ngân hàng cần áp dụng AI và thuật toán máy học để có phương pháp phát hiện sớm những dòng tiền ra vào có dấu hiệu khả nghi để red-flag và xác thực lại trước khi giao dịch được diễn ra. Thực hiện 3 hoặc 6 tháng một lần để nâng cao nhận thức an toàn thông cho cán bộ công nhân viên", ông Hiếu khuyến nghị.
-
Số hóa chứng từ hồ sơ hải quan, số hoá thủ tục xuất nhập khẩu qua biên giới -
[Emagazine] TS. Rafael Frankel: Việt Nam có thể trở thành "con rồng AI" trong khu vực -
Tôn vinh những tổ chức, doanh nghiệp chuyển đổi số xuất sắc -
Nếu chỉ muốn bán được hàng, thì doanh nghiệp không cần chuyển đổi số -
vnEdu Content: Chìa khóa mở tương lai giáo dục số hiện đại -
Bang Washington tìm hiểu cơ hội hợp tác với Việt Nam trong lĩnh vực công nghệ cao -
Thúc đẩy doanh nghiệp “Chuyển đổi Kép” để phát triển bền vững
- Công ty Cổ phần Takao lọt Top 500 doanh nghiệp tăng trưởng nhanh nhất Việt Nam 2024
- Đoàn bay 919 của Vietnam Airlines kỷ niệm 65 năm thành lập
- AI Day 2024: Cơ hội kinh doanh bứt phá cho doanh nghiệp vừa và nhỏ tại Việt Nam
- Kinh nghiệm tối ưu hệ thống CNTT, giúp SME nâng cao hiệu suất kinh doanh
- Samsung Việt Nam giành nhiều giải thưởng về CSR
- Công bố Top 10 Doanh nghiệp Đổi mới, Sáng tạo và Kinh doanh hiệu quả năm 2024 ngành dược