VNDirect, PTI bị tấn công vì dùng chung hệ thống quản lý máy chủ?

Vụ hệ thống mạng Tổng công ty cổ phần Bảo hiểm bưu điện (PTI) và Chứng khoán VNDirect bị tấn công cùng thời điểm được nhận định có thể là do dùng chung hệ thống quản lý máy chủ mạng.

Chiều 25-3, một chuyên gia an ninh mạng (đề nghị không nêu tên) nhận định khả năng hệ thống mạng PTI và VNDirect bị tấn công cùng thời điểm là do dùng chung hạ tầng mạng, cụ thể là hệ thống quản lý máy chủ mạng.

Vị chuyên gia cảnh báo rủi ro người dùng của các công ty trên có thể phải đối mặt gồm: giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu.

Do đó, người dùng được khuyến cáo cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình.

Ngoài VNDirect và PTI còn có hai công ty khác thuộc lĩnh vực đầu tư và giải pháp thanh toán cũng sử dụng chung hạ tầng mạng.

Thông thường để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 đến 2 tuần.

Quản trị và các chuyên gia sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai.

“VNDirect có một số lượng khách hàng rất lớn, chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã vào khá sâu trong hệ thống”, vị chuyên gia nhận định.

Cũng theo đánh giá của chuyên gia, hiện tại các cơ quan chức năng đang làm việc và chúng ta sẽ cần chờ thông tin chính thức. Tại thời điểm này vụ việc mới xảy ra nên khả năng đánh giá tình hình là chưa rõ ràng. Hy vọng không có những lộ lọt liên quan đến dữ liệu cá nhân hay tài khoản người dùng.

Vụ việc này cũng là cảnh báo để tất cả các công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng.

Công ty chứng khoán cũng là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin (CNTT), trong đó có an ninh mạng. Nhưng rõ ràng cần phải có cách làm mới hơn, thay vì chỉ tập trung vào đầu tư về mặt công nghệ.