Cú sốc với các nhà băng lớn

Ngày 8/11, Chi nhánh tại Mỹ của Ngân hàng Công nghiệp và Thương mại Trung Quốc (ICBC) – nhà băng lớn nhất thế giới tính theo quy mô tài sản đã bị tin tặc tấn công. Điều này làm gián đoạn một số giao dịch trái phiếu chính phủ Mỹ của ICBC do nhà băng không thể truy cập vào hệ thống.

Theo thông tin ban đầu, ICBC bị tấn công bằng mã độc tống tiền hay ransomware. Đây là hình thức tấn công bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm và đòi hỏi một khoản “tiền chuộc”.

Sau khi bị tấn công, ICBC không thể truy cập dữ liệu và hệ thống giao dịch, buộc nhà băng này phải gửi các yêu cầu giao dịch tới các bên liên quan bằng USB và phương thức thủ công.

Sự kiện này một lần nữa thu hút sự chú ý vào sự nguy hiểm của tội phạm mạng và khả năng tấn công vào các nhà băng nói riêng, cũng như các tổ chức/doanh nghiệp nói chung, có tác động rất lớn tới hệ thống tài chính.

“Đây rõ ràng là một cú sốc đối với các nhà băng lớn trên toàn cầu. ICBC bị tấn công khiến các ngân hàng lớn khác trên thế giới phải nhanh chóng cải thiện sức phòng vệ của mình ngay từ hôm nay”, Marcus Murray, người sáng lập hãng an ninh mạng Truesec tại Thuỵ Điển cho biết.

Theo nguồn tin của Bloomberg, sau khi thông tin về vụ tấn công xuất hiện trên thị trường, nhân viên ICBC tại Bắc Kinh đã phải tiến hành các cuộc gặp gỡ khẩn cấp với chi nhánh tại Mỹ và thông báo tới nhà quản lý về các động thái tiếp theo nhằm giải quyết vấn đề.

Tới cuối ngày 8/11, ICBC xác nhận đã trải qua một vụ tấn công bằng mã độc vào sáng cùng ngày, gây nên một số trục trặc với hệ thống tại đơn vị ICBC Financial Services. Công ty cho biết đã cô lập sự ảnh hưởng tới hệ thống và hoạt động tại trụ sở chính cũng như các đơn vị ở nước ngoài không bị ảnh hưởng.

Tuy nhiên, tác động của vụ tấn công này chưa được làm rõ, nhất là khi các thành viên của thị trường trái phiếu cho rằng chính sự kiện này ảnh hưởng tới thanh khoản trong phiên giao dịch 8/11. Hiệp hội Thị trường chứng khoán và tài chính (Sifma) Mỹ đã thảo luận riêng với các thành viên trong ngày 8/11.

Vụ tấn công ICBC vừa trải qua chỉ là một trong chuỗi các vụ tấn công vào hệ thống tài chính toàn cầu. Cách đây 8 tháng, ION Trading UK – doanh nghiệp phục vụ các giao dịch phái sinh trên toàn cầu cũng bị tấn công bằng mã độc, khiến các giao dịch trị giá hàng tỷ USD phải thực hiện bằng phương pháp thủ công.

ICBC cách đây vài tháng cho biết đã nâng cấp hệ thống an ninh, đặc biệt nhấn mạnh tới thách thức từ các vụ tấn công mạng trong bối cảnh giao dịch online trên toàn cầu không ngừng mở rộng.

Đáng chú ý, các vụ tấn công bằng mã độc đang ghi nhận mức độ kỷ lục trong năm nay. Chainalysis - hãng nghiên cứu công nghệ Blockchain cho biết đã ghi nhận khoảng 500 triệu USD các khoản tiền chuộc trên thế giới tính tới tháng 9/2023 do bị tấn công bằng mã độc. Con số này tăng gần 50% so với cùng kỳ năm ngoái. Tội phạm tấn công bằng mã độc tăng 95% trong 3 quý đầu năm 2023 so với cùng kỳ năm 2022, theo số liệu của Corvus Insurance.

Năm 2020, website của Sở Giao dịch chứng khoán New Zealand bị tấn công mạng, khiến tổ chức này phải đóng cửa phiên giao dịch. Đây là một trong số hơn 100 tổ chức bao gồm ngân hàng, sở giao dịch, công ty bảo hiểm và các đơn vị tài chính khác trở thành “con mồi” của cùng một phương thức tấn công mang tên DDoS.

DDoS Attack là một loại tấn công mạng mà hacker sẽ dùng một mạng botnet để gửi lượng lớn yêu cầu ảo đến một máy chủ cụ thể, làm cho hệ thống bị quá tải. Mục tiêu của DDoS Attack là làm cho dịch vụ trực tuyến hoặc website không khả dụng, gây ảnh hưởng đến hoạt động của các doanh nghiệp.