Chuyên gia bảo mật nhận định về vụ hack VNDirect

Chuyên gia an ninh mạng nhận định rằng VNDirect có thể đã bị tấn công cả hệ thống dự phòng, khiến cho thời gian khôi phục dữ liệu phải kéo dài.

Trên trang web chính thức, Công ty Chứng khoán VNDirect cho biết hệ thống của họ đã bị tấn công từ 10h sáng 24/3. Hiện tại, công ty thông báo đang trong quá trình khắc phục và kết nối lại trở lại. Tuy nhiên, quá trình kết nối lại hệ thống sẽ mất nhiều thời gian hơn so với dự kiến ban đầu.

"Hệ thống VNDirect đang trong quá trình khắc phục và kết nối trở lại. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của quý khách hàng.

Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm", VNDirect thông báo.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam, nhận định VNDirect có thể đã bị tấn công cả hệ thống dự phòng, khiến cho thời gian khôi phục dữ liệu phải kéo dài.

"Đây là một vụ tấn công mã hóa dữ liệu. Các tổ chức tài chính luôn là mục tiêu của các hacker. Khi tấn công vào những tổ chức tài chính, hacker sẽ có cơ hội thu được rất nhiều tiền, dữ liệu và các loại tài sản. Hacker dùng phương thức này để tống tiền doanh nghiệp", ông Sơn chia sẻ.

Ông Sơn cho biết thêm rằng trong trường hợp thông thường, hệ thống dự phòng sẽ được đồng bộ theo từng phút, thậm chí từng giây so với hệ thống chính. Tuy nhiên, trường hợp này có thể hệ thống dự phòng cũng đã bị tấn công.

"Nguyên nhân do bộ phận an ninh mạng chưa tính được hết các khả năng có thể xảy ra, dẫn tới hệ thống dự phòng cũng bị tấn công cùng lúc. Đây được xem là một thảm họa kép.

Hacker sẽ không tấn công trực diện vào hệ thống mà lựa chọn các lỗ hổng ít được bảo vệ, từ đó dần tiến sâu vào hệ thống. 90% các cuộc tấn công có thể bắt nguồn từ hệ thống email", vị này nói.

Cũng theo chuyên gia, việc khôi phục lại dịch vụ và kết nối hệ thống chỉ là bước đi đầu tiên. Điều quan trọng tiếp theo cần phải thực hiện là tìm ra lỗ hổng mà hacker đã sử dụng để xâm nhập vào hệ thống.