Nhiều “ông lớn” tài chính thế giới từng bị tin tặc tấn công

Nỗ lực khắc phục sự cố, ngăn chặn các nguy cơ trong tương lai

Ông Trần Quang Hưng cho biết, ngay khi phát hiện sự cố liên quan đến tấn công mạng với VNDIRECT, các đơn vị chức năng của Trung tâm An ninh mạng Quốc gia (Cục A05, Bộ Công an), Trung tâm VNCERT, NCSC của Cục An toàn thông tin đang cùng chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam chung tay vào cuộc đồng hành để xử lý sự cố, rà soát và khôi phục lại hệ thống.

Tới thời điểm hiện tại, hệ thống VNDIRECT cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường.

VNDIRECT đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21 giờ ngày 28/3/2024. 

“Chúng tôi cũng đang nghiên cứu các chính sách hỗ trợ hợp lý và sẽ chia sẻ với nhà đầu tư sớm nhất, nhưng việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư. VNDIRECT dự kiến mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (1/4/2024)”- bà Phạm Minh Hương - Chủ tịch Công ty Cổ phần Chứng khoán VNDIRECT cho biết.

Người đứng đầu VNDIRECT cũng cảm ơn sự kiên nhẫn, đồng hành và tin tưởng của nhà đầu tư, đặc biệt sự yểm trợ vô điều kiện của các đối tác, và sự chiến đấu bền bỉ kiên cường không ngày đêm của đội ngũ chuyên gia công nghệ để có thể vượt qua sự cố tấn công ở quy mô lớn lần này.

Trong quá trình khắc phục, các đơn vị cũng phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục A05 cùng với Cục An toàn thông tin sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức.

Hình thức tấn công khá phổ biến vài năm trở lại đây

Theo các chuyên gia công nghệ, các cuộc tấn công Ransomware (mã hóa dữ liệu tống tiền) vào hệ thống VNDIRECT là hình thức tấn công mạng không mới, nhưng đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây.

Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker. Nhiều “ông lớn” tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn dài.

Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính.

“Sự việc lần này là bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố.

Đồng thời cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn”- ông Trần Quang Hưng nói.

Đại diện Cục An toàn thông tin mong rằng, sự cố của VNDIRECT gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, “tai nạn” lần này giúp năng lực bảo đảm an toàn thông tin của VNDIRECT nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày càng gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng. Với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn, góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm